Datenschutzerklärung

Datenschutzerklärung

Stand:

Präambel

Mit der folgenden Datenschutzerklärung informieren wir Sie darüber, welche Arten personenbezogener Daten (nachfolgend „Daten“) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Erklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten – insbesondere auf dieser Website, in mobilen Anwendungen sowie auf unseren externen Onlinepräsenzen (z. B. Social-Media-Profile).

Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

Inhaltsübersicht

• Präambel
• Verantwortlicher
• Übersicht der Verarbeitungen
• Massgebliche Rechtsgrundlagen (CH)
• Sicherheitsmassnahmen
• Übermittlung von personenbezogenen Daten
• Internationale Datentransfers
• Speicherung & Löschung
• Bereitstellung des Onlineangebots & Webhosting
• Einsatz von Cookies
• Blogs & Publikationsmedien
• Kontakt- & Anfrageverwaltung
• Newsletter & elektronische Benachrichtigungen
• Werbliche Kommunikation
• Webanalyse, Monitoring & Optimierung
• Affiliate-Programme & -Links
• Präsenzen in sozialen Netzwerken
• Plug-ins & eingebettete Inhalte

Verantwortlicher

Übersicht der Verarbeitungen

Nachfolgend fassen wir Kategorien von Daten, betroffene Personengruppen und Zwecke der Verarbeitung zusammen.

Arten verarbeiteter Daten

• Bestands- und Kontaktdaten, Inhalts- und Vertragsdaten
• Nutzungs-, Protokoll- sowie Meta-/Kommunikations-/Verfahrensdaten

Kategorien betroffener Personen

• Interessenten, Nutzer, Kommunikationspartner

Zwecke der Verarbeitung

• Kommunikation, Bereitstellung des Onlineangebots, Sicherheit
• Organisations-/Verwaltungsverfahren, Öffentlichkeitsarbeit
• Direktmarketing, Marketing, Absatzförderung, Reichweitenmessung
• Profile mit nutzerbezogenen Informationen (pseudonym)

Massgebliche Rechtsgrundlagen (Schweizer DSG)

Wir bearbeiten personenbezogene Daten nach den Vorgaben des Bundesgesetzes über den Datenschutz (DSG). Das DSG verlangt insbesondere eine Bearbeitung nach Treu und Glauben, verhältnismässig und zweckgebunden (Art. 6 DSG). Eine ausdrückliche Nennung einzelner Rechtsgrundlagen ist – anders als in der DSGVO – grundsätzlich nicht erforderlich.

Sicherheitsmassnahmen

Wir treffen geeignete technische und organisatorische Massnahmen (TOM), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (z. B. Zugriffskontrollen, Trennungskonzepte, Verschlüsselung, Backup- und Recovery-Verfahren, Incident-Response-Prozesse).

Übermittlung von personenbezogenen Daten

Sofern erforderlich, übermitteln wir Daten an Dienstleister oder sonstige Empfänger (z. B. IT-Hosting, Einbindungs-/Content-Anbieter). Dabei beachten wir gesetzliche Vorgaben und schliessen geeignete Verträge (z. B. Auftragsbearbeitungsverträge), die den Schutz Ihrer Daten sicherstellen.

Internationale Datentransfers

Eine Bekanntgabe ins Ausland erfolgt nur bei angemessenem Schutz gemäss Art. 16 DSG (siehe Länderliste des Bundesrats). Liegt kein solcher vor, verwenden wir geeignete Garantien (z. B. Standarddatenschutzklauseln oder Binding Corporate Rules). Ausnahmen (z. B. Einwilligung, Vertragsabwicklung, öffentliches Interesse) bleiben vorbehalten.

Allgemeine Informationen zur Speicherung & Löschung

Daten werden gelöscht, sobald der Zweck entfällt, Einwilligungen widerrufen werden oder keine weitere rechtliche Grundlage besteht. Gesetzliche Aufbewahrungs- und Verjährungsfristen (insb. nach OR) bleiben vorbehalten. Daten, die ausschliesslich aufgrund gesetzlicher Pflichten aufbewahrt werden, verarbeiten wir nur zu diesem Zweck.

• 10 Jahre: Bücher/Belege gemäss Art. 958f OR; vertragliche Ansprüche regelmässig bis zu 10 Jahre (Art. 127, 130 OR), sofern nicht 5-Jahres-Frist gilt (Art. 128 OR).

Bereitstellung des Onlineangebots & Webhosting

Zur Auslieferung von Inhalten verarbeiten wir technisch erforderliche Protokolldaten (z. B. IP-Adresse, Zugriffszeit, Request-/Header-Daten). Logfiles werden aus Sicherheits- und Stabilitätsgründen geführt und nach max. 30 Tagen gelöscht oder anonymisiert (Ausnahme: Beweiszwecke).

• Hosting/Plattform: WordPress.com (Aut O’Mattic A8C Irland Ltd., Dublin, IE) – Privacy, DPA.

Einsatz von Cookies

Wir verwenden Cookies und ähnliche Technologien. Soweit rechtlich erforderlich, holen wir vorab eine Einwilligung ein (Cookie-Banner). Notwendige Cookies setzen wir ohne Einwilligung, da sie für den ausdrücklich gewünschten Dienst erforderlich sind.

• Temporäre Cookies: werden mit Sitzungsende gelöscht.
• Permanente Cookies: bleiben über die Sitzung hinaus gespeichert (Regel: bis zu 2 Jahre, sofern nicht anders angegeben).

Widerruf/Widerspruch: Sie können Einwilligungen jederzeit widerrufen sowie Cookies via Browsereinstellungen löschen/blockieren.

• Consent-Management (Complianz): Einholung, Protokollierung und Verwaltung von Einwilligungen – Infos/Privacy.

Blogs & Publikationsmedien

Bei Kommentaren/Beiträgen können IP-Adressen und weitere erforderliche Angaben vorübergehend gespeichert werden (Sicherheit/Spamabwehr). Angaben zu Personen werden bis zum Widerspruch dauerhaft gespeichert, sofern nicht frühere Löschung geboten ist.

Kontakt- & Anfrageverwaltung

Bei Kontaktaufnahme verarbeiten wir die übermittelten Daten (z. B. Name, E-Mail, Inhalt), um Ihr Anliegen zu bearbeiten. Rechtsgrundlagen je nach Konstellation: Vertragserfüllung/vorvertragliche Massnahmen oder berechtigte Interessen (Kommunikation/Organisation).

Newsletter & elektronische Benachrichtigungen

Versand nur mit Einwilligung oder gesetzlicher Erlaubnis. Abmeldung jederzeit möglich (Opt-out-Link im Newsletter oder per E-Mail). Protokollierung des Anmeldeverfahrens zu Nachweis-/Sicherheitszwecken. Ausgetragene Adressen können wir in einer Sperrliste speichern, um künftige Zusendungen zu verhindern.

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Verarbeitung personenbezogener Daten zu Werbezwecken im Rahmen der gesetzlichen Vorgaben. Einwilligungen können jederzeit widerrufen, Widersprüche jederzeit erklärt werden. Widerrufe/Widersprüche dokumentieren wir auf Basis berechtigter Interessen.

Webanalyse, Monitoring & Optimierung

Zur Reichweitenmessung und Optimierung können wir pseudonyme Profile bilden. IP-Adressen werden – soweit möglich – gekürzt (IP-Masking). Klardaten (z. B. Name/E-Mail) werden für Analyse nicht genutzt.

• Google Analytics (EU-Hosting, IP-Masking): pseudonyme Nutzungsanalyse; Anbieter: Google Ireland Ltd., Dublin, IE – Privacy, DPA, Opt-out.

Affiliate-Programme & -Links

Bei Nutzung von Affiliate-Links können Drittanbieter erkennen, dass ein Abschluss über unsere Seite erfolgte (z. B. mittels Cookies/IDs) – ausschliesslich zur Provisionsabrechnung.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Profile (z. B. Instagram, Facebook, X). Datenverarbeitung erfolgt durch die jeweiligen Plattformen zu eigenen Zwecken (u. a. Marktforschung/Werbung). Betroffenenrechte sind dort am effektivsten geltend zu machen. Wir sind – soweit einschlägig – mitbetroffene Stelle bzgl. Seiten-Insights.

• Instagram: Privacy
• Facebook-Seiten/Insights: Privacy, Seiten-Insights Vereinbarung
• X (Twitter): Privacy

Plug-ins & eingebettete Inhalte

Bei eingebetteten Inhalten (z. B. Karten, Videos, Fonts) ist die Verarbeitung der IP-Adresse technisch erforderlich. Drittanbieter können zu Statistik/Marketing Pixel-Tags/Cookies verwenden. Bitte beachten Sie zusätzlich deren Datenschutzhinweise.

• Google Fonts (Web-API): IP wird nicht protokolliert; es werden technische HTTP-Details zur Auslieferung der Schrift angefragt – FAQ/Privacy.
• YouTube: Videoplattform – Privacy.

Hinweis: Teile dieser Erklärung basieren auf anerkannten Standardbausteinen und wurden für schneetoni.ch angepasst.

Fragen zum Datenschutz? kontakt@schneetoni.ch