Datenschutz

With this privacy policy, we inform you about the processing of personal data in connection with our website lagoo.ch and our other online services.

For individual or additional services and offerings, there may be special, supplementary, or further privacy policies and other legal documents such as:

General Terms and Conditions (GTC)
Terms of Use
or Participation Conditions

Our online offerings are subject to Swiss data protection law and, where applicable, foreign data protection laws, such as the General Data Protection Regulation (GDPR) of the European Union (EU). The EU recognizes that Swiss data protection law provides adequate protection.

1. Contact Information

Responsible for the online offering:

Lagoo GmbH
Spitzengeerstrasse 7
8606 Uster
Switzerland
Email

We have appointed the following Data Protection Officer as a point of contact for data subjects and as a liaison for regulatory authorities for any data protection-related inquiries or suggestions:

Lagoo GmbH
Mr. Ivano Celia, Data Protection Officer
8606 Uster
Switzerland
Email

2. Processing of Personal Data

2.1 Definitions

Personal data refers to all information that relates to a specific or identifiable person. A data subject is an individual whose personal data is processed. Processing includes any handling of personal data, regardless of the methods and procedures used, including storing, disclosing, obtaining, collecting, deleting, saving, altering, destroying, and using personal data.

2.2 Legal Basis

We process personal data in accordance with Swiss data protection laws, particularly the Swiss Federal Act on Data Protection (FADP) and the Ordinance to the Federal Act on Data Protection (OFADP). Where the General Data Protection Regulation (GDPR) applies, we process personal data based on at least one of the following legal grounds:

Art. 6(1)(b) GDPR for the necessary processing of personal data to fulfill a contract with the data subject or to take pre-contractual measures.
Art. 6(1)(f) GDPR for the necessary processing of personal data to safeguard our legitimate interests or those of third parties, provided that the fundamental freedoms and rights of the data subject do not prevail. Legitimate interests include, in particular, providing our online services in a secure and reliable manner, promoting it when necessary, ensuring information security, preventing misuse, enforcing legal claims, and complying with Swiss law.
Art. 6(1)(c) GDPR for the necessary processing of personal data to fulfill a legal obligation to which we are subject under EU law or the laws of a member state in the European Economic Area (EEA).
Art. 6(1)(e) GDPR for the necessary processing of personal data to perform a task in the public interest.
Art. 6(1)(a) GDPR for the processing of personal data with the consent of the data subject.
Art. 6(1)(d) GDPR for the necessary processing of personal data to protect the vital interests of the data subject or another natural person.

2.3 Type, Scope, and Purpose

We process personal data necessary to provide our online offerings in a secure, user-friendly, and reliable manner. Such personal data may include contact and account data, content data, metadata, usage data, location data, contract data, and payment data.

We process personal data for the duration required for the respective purpose or as required by law. Data that is no longer needed is anonymized or deleted after 25 months at the latest.

We generally only process personal data with the consent of the data subject, unless the processing is permitted by other legal grounds, such as fulfilling a contract with the data subject or protecting our legitimate interests, where processing is evident from the circumstances or after prior notice.

In this context, we process information voluntarily provided by a data subject when contacting us (e.g., by mail, email, contact form, social media, or phone) or registering for a user account. Such information may be stored in an address book, CRM system, or similar tools. If you provide us with personal data of third parties, you are responsible for ensuring that these third parties’ data protection rights are respected and the information provided is accurate.

We may also process personal data that we receive from third parties, obtain from publicly accessible sources, or collect during the provision of our online services, provided that such processing is legally permissible.

Personal data from job applications is processed only to assess suitability for employment or for the eventual performance of a work contract. The data required for the application process is determined by the information provided in the job posting or application form. Applicants may voluntarily provide additional information.

2.4 Processing of Personal Data by Third Parties, Including Abroad

We may have personal data processed by third parties, such as service providers, or jointly with third parties or transfer it to third parties. These third parties are primarily located in Switzerland or the European Economic Area (EEA), including the European Union (EU). If a third party is located in a country without adequate data protection, we ensure that appropriate safeguards, such as standard contractual clauses or certifications, are in place.

3. Rechte von betroffenen Personen

Betroffene Personen, deren Personendaten wir bearbeiten, verfügen über die Rechte gemäss schweizerischem Datenschutzrecht. Dazu zählen das Recht auf Auskunft sowie das Recht auf Berichtigung, Löschung oder Sperrung der bearbeiteten Personendaten.

Betroffene Personen, deren Personendaten wir bearbeiten, können – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – unentgeltlich eine Bestätigung, ob wir ihre Personendaten bearbeiten und, falls ja, Auskunft über die Bearbeitung ihrer Personendaten verlangen, die Bearbeitung ihrer Personendaten einschränken lassen, ihr Recht auf Datenübertragbarkeit wahrnehmen sowie ihre Personendaten berichtigen, löschen («Recht auf Vergessenwerden»), sperren oder vervollständigen lassen.

Betroffene Personen, deren Personendaten wir bearbeiten, können – sofern und soweit die DSGVO anwendbar ist – eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und jederzeit Widerspruch gegen die Bearbeitung ihrer Personendaten erheben.

Betroffene Personen, deren Personendaten wir bearbeiten, verfügen über ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde. Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

4. Datensicherheit

Wir treffen angemessene sowie geeignete technische und organisatorische Massnahmen, um den Datenschutz und insbesondere die Datensicherheit zu gewährleisten. Dazu zählen Auftragskontrollen, Eingabe-, Trennungs- und Weitergabekontrollen, Verfügbarkeitskontrollen sowie Zugangs- und Zutrittskontrollen. Allerdings kann die Bearbeitung von Personendaten im Internet trotz solchen Massnahmen und aufgrund der Überwachung durch Sicherheitsbehörden immer Sicherheitslücken aufweisen. Wir können deshalb keine absolute Datensicherheit gewährleisten.
Der Zugriff auf unser Online-Angebot erfolgt mittels Transportverschlüsselung (SSL / TLS mit HTTPS).

5. Nutzung der Website

5.1 Cookies

Wir können Cookies für unsere Website verwenden. Bei Cookies – auch von Dritten, deren Dienste wir nutzen (Cookies von Dritten beziehungsweise Third-Party Cookies) – handelt es sich um Daten in Textform, die in Ihrem Browser gespeichert werden. Cookies können keine Programme ausführen oder Schadsoftware wie Trojaner und Viren übertragen.

Cookies können beim Besuch unserer Website in Ihrem Browser temporär als «Session Cookies» oder für einen bestimmten Zeitraum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden automatisch gelöscht, wenn Sie Ihren Browser schliessen. Permanente Cookies ermöglichen insbesondere, Ihren Browser beim nächsten Besuch unserer Website wiederzuerkennen und dadurch beispielsweise die Reichweite unserer Website zu messen. Permanente Cookies können aber beispielsweise auch für Online-Marketing verwendet werden.

Sie können Cookies in Ihren Browser-Einstellungen jederzeit ganz oder teilweise deaktivieren sowie löschen. Ohne Cookies steht unser Online-Angebot allenfalls nicht mehr in vollem Umfang zur Verfügung. Wir ersuchen Sie – sofern und soweit erforderlich – um Ihre Einwilligung für die Verwendung von Cookies.

5.2 Server-Logdateien

Wir können für jeden Zugriff auf unsere Website nachfolgende Angaben erfassen, sofern diese von Ihrem Browser an unsere Server-Infrastruktur übermittelt werden oder von unserem Webserver ermittelt werden können: Datum und Zeit einschliesslich Zeitzone, Internet Protocol (IP)-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebssystem einschliesslich Benutzeroberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Seite unserer Website einschliesslich übertragener Datenmenge, zuletzt aufgerufene Website im gleichen Browserfenster (Referer beziehungsweise Referrer).

Wir speichern solche Angaben, die auch Personendaten darstellen können, in Server-Logdateien. Die Angaben sind erforderlich, um unser Online-Angebot dauerhaft, nutzerfreundlich und zuverlässig bereitstellen sowie um die Datensicherheit und damit insbesondere den Schutz von Personendaten sicherstellen zu können – auch durch Dritte oder mit Hilfe von Dritten.

5.3 Zählpixel

Wir können Zählpixel auf unserer Website verwenden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es sich um kleine Bilder, die beim Besuch unserer Website abgerufen werden. Mit Zählpixeln können die gleichen Angaben wie in Server-Logdateien erfasst werden.

6. Opt Out aus interessenbasierter Werbung

Checke deinen Browser mit dem NAI Opt Out Tool und entscheide jederzeit selbst, von welchen Anbietern/Plattformen du Cookies und Tracking erlauben möchtest. ACHTUNG: Die NAI-Opt-Out-Seite wird als Service für die Öffentlichkeit bereitgestellt aber das Opt-Out-Cookie wird von teilnehmenden NAI-Mitgliedern gesetzt, die allein für das Setzen von Opt-Out-Cookies und das Einhalten Ihrer Anfragen verantwortlich sind. Da keine Technologie perfekt ist, garantieren weder NAI noch ihre Mitglieder, dass das Opt-Out-Tool fehlerfrei ist oder immer wie beabsichtigt funktioniert.

7. Benachrichtigungen und Mitteilungen

Wir können Benachrichtigungen und Mitteilungen wie beispielsweise Newsletter per Email und über andere Kommunikationskanäle wie beispielsweise Instant Messaging versenden.

Benachrichtigungen und Mitteilungen können Weblinks oder Zählpixel enthalten, die erfassen, ob eine einzelne Mitteilung geöffnet wurde und welche Weblinks dabei angeklickt wurden (Erfolgsmessung). Solche Weblinks und Zählpixel können auch die Nutzung von Benachrichtigungen und Mitteilungen personenbezogen erfassen. Wir benötigen diese statistische Erfassung der Nutzung einschliesslich Erfolgs- und Reichweitenmessung, um Benachrichtigungen und Mitteilungen aufgrund der Bedürfnisse und Lesegewohnheiten der Empfängerinnen und Empfänger effektiv und nutzerfreundlich sowie dauerhaft, sicher und zuverlässig anbieten zu können.

7.1 Einwilligung und Widerspruch

Sie müssen grundsätzlich in die Verwendung Ihrer Email-Adresse und Ihrer sonstigen Kontaktadressen ausdrücklich einwilligen, es sei denn, die Verwendung ist aus anderen rechtlichen Gründen zulässig. Für eine allfällige Einwilligung für den Erhalt von E-Mails verwenden wir «Double Opt-in», das heisst Sie erhalten eine E-Mail mit einem Weblink, den Sie zur Bestätigung anklicken müssen, damit kein Missbrauch durch unberechtigte Dritte erfolgen kann. Wir können solche Einwilligungen einschliesslich Internet Protocol (IP)-Adresse sowie Datum und Zeit aus Beweis- und Sicherheitsgründen protokollieren.

Sie können sich grundsätzlich jederzeit von Benachrichtigungen und Mitteilungen wie beispielsweise Newslettern abmelden. Vorbehalten bleiben Benachrichtigungen und Mitteilungen, die für unser Online-Angebot zwingend erforderlich sind. Mit der Abmeldung können Sie insbesondere der statistischen Erfassung der Nutzung, unter anderem für die Erfolgs- und Reichweitenmessung, widersprechen.

7.2 Dienstleister für Benachrichtigungen und Mitteilungen

Wir können Benachrichtigungen und Mitteilungen durch Dienstleister versenden lassen oder mit Hilfe von Dienstleistern versenden. Wir gewährleisten auch bei solchen Dienstleistern einen angemessenen Datenschutz.

8. Social Media

Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten Personen kommunizieren und über unser Online-Angebot informieren zu können. Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen (AGB), Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiberinnen und Betreiber solcher Online-Plattformen.

Für unsere Social Media-Präsenz bei Facebook/Instagram sind wir, sofern und soweit die DSGVO anwendbar ist, gemeinsam mit Facebook für die sogenannten Seiten-Insights verantwortlich. Die Seiten-Insights geben Aufschluss darüber, wie Besucher mit unserer Facebook/Instagram-Präsenz interagieren. Wir nutzen Seiten-Insights, um unsere Social Media-Präsenz bei Facebook/Instagram effektiv und nutzerfreundlich bereitstellen zu können. Facebook hat Informationen zu Seiten-Insights-Daten sowie eine Ergänzung bezüglich der Verantwortung für Seiten-Insights veröffentlicht.

Nutzer von Social Media-Plattformen haben die Möglichkeit, sich mit ihrem entsprechenden Nutzerkonto für unser Online-Angebot anzumelden beziehungsweise zu registrieren («Social Login»). Es gelten die jeweiligen Bedingungen der betreffenden Social Media-Plattformen wie beispielsweise Allgemeine Geschäftsbedingungen (AGB), Datenschutzerklärungen oder Nutzungsbedingungen.

9. Dienste von Dritten

Wir können Dienste von Dritten verwenden, um unser Online-Angebot dauerhaft, nutzerfreundlich, sicher und zuverlässig bereitzustellen. Solche Dienste dienen auch dazu, Inhalte in unser Online-Angebot einbetten zu können. Solche Dienste – beispielsweise Hosting- und Speicherdienste, Video-Dienste sowie Zahlungsdienste - benötigen Ihre Internet Protocol (IP)-Adresse, da solche Dienste die entsprechenden Inhalte ansonsten nicht übermitteln können. Solche Dienste können sich ausserhalb der Schweiz sowie des Europäischen Wirtschaftsraumes (EWR) einschliesslich der Europäischen Union (EU) befinden, sofern ein angemessener Datenschutz gewährleistet ist.

Für ihre eigenen sicherheitsrelevanten, statistischen und technischen Zwecke können Dritte, deren Dienste wir verwenden, auch Daten im Zusammenhang mit unserem Online-Angebot sowie aus anderen Quellen aggregiert, anonymisiert oder pseudonymisiert – unter anderem mit Cookies, Logdateien und Zählpixeln – bearbeiten. Solche Daten werden nicht verwendet, um direkt an betroffene Personen im Zusammenhang mit unserem Online-Angebot zu gelangen.

9.1 Infrastruktur

Wir verwenden Dienste von Dritten, um die Infrastruktur für unser Online-Angebot dauerhaft, sicher und zuverlässig betreiben zu können. Wir verwenden nur Infrastruktur-Dienstleister, bei denen ein angemessener Datenschutz gewährleistet ist. Dazu gehören insbesondere die Dienste von HubSpot (European HQ) in Dublin und Amazon Web Services (AWS) von Amazon Web Services EMEA SARL in Luxemburg. Unsere Dienstleister unterliegen dem Schweizerischen Datenschutzgesetz (DSG) und/oder der Datenschutz-Grundverordnung (DSGVO). Die von uns genutzten Infrastrukturen liegen in der Schweiz oder in der Europäischen Union. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) anerkennt, dass in den betroffenen Staaten ein angemessener Datenschutz gewährleistet ist.

9.2 Google und Schriftarten

Wir verwenden Google Fonts, um ausgewählte Schriftarten in unsere Website einbetten zu können. Dabei kommen keine Cookies zum Einsatz. Es handelt sich um einen Dienst der amerikanischen Google LLC, der unabhängig von anderen Google-Diensten angeboten wird. Für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz ist die irische Google Ireland Limited verantwortlich. Weitere Angaben über Art, Umfang und Zweck der Datenbearbeitung finden sich in den Grundsätzen für Datenschutz und Sicherheit sowie in der Datenschutzerklärung von Google.

9.3 Zahlungen

Wir verwenden Zahlungsdienstleister, um Zahlungen unserer Kundinnen und Kunden sicher und zuverlässig abwickeln zu können. Wir verwenden nur Zahlungsdienstleister, bei denen ein angemessener Datenschutz gewährleistet ist. Für die Abwicklung gelten jeweils die Bedingungen der betreffenden Zahlungsdienstleister wie beispielsweise Allgemeine Geschäftsbedingungen (AGB) oder Datenschutzerklärungen.

10. Schlussbestimmungen

Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Wir werden über solche Anpassungen und Ergänzungen in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website.

3. Rights of Data Subjects

Data subjects whose personal data we process have rights in accordance with Swiss data protection law. These include the right to access, as well as the right to correct, delete, or block the personal data being processed.

Data subjects whose personal data we process can – if and to the extent that the General Data Protection Regulation (GDPR) is applicable – request free confirmation of whether we process their personal data and, if so, request access to their personal data, restrict the processing of their personal data, exercise their right to data portability, and have their personal data corrected, deleted ("right to be forgotten"), blocked, or completed.

Data subjects whose personal data we process can – if and to the extent that the GDPR is applicable – withdraw consent at any time with future effect and object to the processing of their personal data at any time.

Data subjects whose personal data we process have the right to lodge a complaint with a competent supervisory authority. The supervisory authority for data protection in Switzerland is the Federal Data Protection and Information Commissioner (FDPIC).

4. Data Security

We take appropriate and suitable technical and organizational measures to ensure data protection and, in particular, data security. These measures include contract processing controls, input, separation, and transfer controls, availability controls, and access and entry controls. However, the processing of personal data on the internet, despite such measures and due to surveillance by security authorities, may still have security gaps. Therefore, we cannot guarantee absolute data security.

Access to our online offerings is carried out via transport encryption (SSL/TLS with HTTPS).

5. Use of the Website 5.1 Cookies

We may use cookies for our website. Cookies – including those from third parties whose services we use (third-party cookies) – are text data stored in your browser. Cookies cannot run programs or transmit malware like trojans or viruses.

Cookies may be stored in your browser temporarily as "session cookies" during your visit to our website, or for a specific period as so-called permanent cookies. "Session cookies" are automatically deleted when you close your browser. Permanent cookies make it possible, for example, to recognize your browser on your next visit to our website and thus measure the reach of our website. Permanent cookies may also be used for online marketing.

You can disable or delete cookies at any time in your browser settings, either in full or partially. Without cookies, our online offering may no longer be fully available. Where required, we ask for your consent to use cookies.

5.2 Server Log Files

We may collect the following data for each access to our website, provided it is transmitted by your browser to our server infrastructure or can be determined by our web server: Date and time including time zone, Internet Protocol (IP) address, access status (HTTP status code), operating system including user interface and version, browser including language and version, individual page accessed on our website including the data volume transmitted, and the last website visited in the same browser window (referrer).

We store this data, which may also be personal data, in server log files. This information is necessary to ensure that we can provide our online offering reliably, user-friendly, and securely and to ensure data security, including protecting personal data – either by ourselves or with third-party assistance.

5.3 Tracking Pixels

We may use tracking pixels on our website. Tracking pixels, also known as web beacons, are small images retrieved when visiting our website. With tracking pixels – including those from third parties whose services we use – the same data can be collected as with server log files.

6. Opting Out of Interest-Based Advertising

Check your browser with the NAI Opt-Out Tool and decide at any time which providers/platforms you want to allow for cookies and tracking. WARNING: The NAI opt-out page is provided as a service to the public, but the opt-out cookie is set by participating NAI members, who are solely responsible for setting opt-out cookies and honoring your requests. As no technology is perfect, neither NAI nor its members guarantee that the opt-out tool will be error-free or always function as intended.

7. Notifications and Communications

We may send notifications and communications such as newsletters via email and other communication channels like instant messaging.

Notifications and communications may contain web links or tracking pixels that record whether a particular message was opened and which web links were clicked (success measurement). Such web links and tracking pixels can also track the use of notifications and communications on a personal basis. We need this statistical tracking of usage, including success and reach measurements, to offer notifications and communications effectively and user-friendly based on the recipients' needs and reading habits and to ensure they are provided permanently, securely, and reliably.

7.1 Consent and Objection

You generally need to give explicit consent for the use of your email address and other contact details unless its use is otherwise legally permitted. For any potential consent to receive emails, we use "double opt-in," which means you receive an email with a web link that you must click to confirm, ensuring no misuse by unauthorized third parties. We may log such consents, including Internet Protocol (IP) address and date and time, for proof and security reasons.

You can generally unsubscribe from notifications and communications such as newsletters at any time. Excluded are notifications and communications essential for our online offerings. By unsubscribing, you can also object to the statistical tracking of usage, including for success and reach measurements.

7.2 Service Providers for Notifications and Communications

We may have notifications and communications sent by service providers or send them with the help of service providers. We ensure adequate data protection when using such service providers.

8. Social Media

We are present on social media platforms and other online platforms to communicate with interested persons and inform them about our online offerings. The general terms and conditions (GTC), privacy policies, and other provisions of the individual platform operators apply.

For our social media presence on Facebook/Instagram, we are, to the extent that the GDPR applies, jointly responsible with Facebook for the so-called page insights. Page insights provide information about how visitors interact with our Facebook/Instagram presence. We use page insights to provide our social media presence on Facebook/Instagram effectively and user-friendly. Facebook has published information about page insights data and an addition regarding responsibility for page insights.

Social media platform users can log in or register for our online offering using their respective user accounts ("social login"). The respective conditions of the relevant social media platforms apply, such as general terms and conditions (GTC), privacy policies, or terms of use.

9. Third-Party Services

We may use third-party services to provide our online offering permanently, user-friendly, securely, and reliably. Such services also enable us to embed content into our online offering. These services – for example, hosting and storage services, video services, and payment services – require your Internet Protocol (IP) address to deliver the respective content. Such services may be located outside Switzerland and the European Economic Area (EEA), including the European Union (EU), provided adequate data protection is ensured.

For their own security-relevant, statistical, and technical purposes, third parties whose services we use may also process data in connection with our online offering, aggregated, anonymized, or pseudonymized, including through cookies, log files, and tracking pixels. Such data will not be used to directly contact data subjects regarding our online offering.

9.1 Infrastructure

We use third-party services to ensure the infrastructure for our online offering is permanent, secure, and reliable. We only use infrastructure providers that guarantee adequate data protection. These include the services of HubSpot (European HQ) in Dublin and Amazon Web Services (AWS) by Amazon Web Services EMEA SARL in Luxembourg. Our service providers are subject to the Swiss Data Protection Act (DPA) and/or the General Data Protection Regulation (GDPR). The infrastructures we use are located in Switzerland or the European Union. The Federal Data Protection and Information Commissioner (FDPIC) recognizes that adequate data protection is ensured in the affected countries.

9.2 Google and Fonts

We use Google Fonts to embed selected fonts into our website. No cookies are used for this. This is a service provided by American Google LLC, offered independently from other Google services. For users in the European Economic Area (EEA) and Switzerland, Google Ireland Limited is responsible. Further information on the nature, scope, and purpose of data processing can be found in Google's Privacy Policy and security principles.

9.3 Payments

We use payment service providers to process customer payments securely and reliably. We only use payment providers that ensure adequate data protection. The terms of the respective payment service providers, such as general terms and conditions (GTC) or privacy policies, apply to the processing.

10. Final Provisions

We may amend and supplement this privacy policy at any time. We will inform you of such amendments and supplements in an appropriate form, particularly by publishing the current version of the privacy policy on our website.

Privacy Policy of Lagoo Sailing School

Lagoo Sailing School