Gestützt auf Artikel 13 der schweizerischen Bundesverfassung und den datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten. Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Diese Datenschutzerklärung erläutert unsere Praktiken in Bezug auf die Erfassung, Verwendung und  Offenlegung Ihrer Daten durch die Nutzung unserer digitalen Assets (Web-Dienste), wenn Sie über das Internet und Ihre Geräte auf diese Dienste zugreifen.

​Lesen Sie die Datenschutzrichtlinie bitte sorgfältig durch und stellen Sie sicher, dass Sie unsere Praktiken in Bezug auf Ihre Daten verstehen, bevor Sie unsere Dienste verwenden. Wenn Sie diese Richtlinie gelesen haben und nicht mit unserer Vorgehensweise einverstanden sind, müssen Sie die Nutzung unserer digitalen Assets und Dienste einstellen. Mit der Nutzung unserer Dienste erkennen Sie die Bedingungen dieser Datenschutzerklärung an.

​Diese Datenschutzerklärung ist auf die Anforderungen des Schweizerischen Datenschutzgesetzes («DSG») und das revidierte Schweizer Datenschutzgesetz («revDSG») ausgelegt und basiert auf juristischen Textvorlagen von DSAT.ch. Sie ist keine abschliessende Beschreibung.

In dieser Datenschutzerklärung erfahren Sie:

1. Die verantwortliche Person bei uns für die Datenbearbeitung

2. Welche Daten wir erfassen und bearbeiten

3. Rechtsgrundlagen und Zwecke der Datenbearbeitung

4. Pflicht zur Bereitstellung von Personendaten

5. Dauer der Aufbewahrung von Personendaten

6. Datensicherheit

7. Rechte der betroffenen Person

8. Aktualisierungen oder Änderungen der Datenschutzrichtlinie

1. Verantwortliche Person für die Datenbearbeitung

Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist Fabienne Witschi. Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an folgende Kontaktadresse mitteilen: Fabienne Witschi, Schulstrasse 5, CH-5706 Boniswil; E-Mail: fabiwitschi@gmail.com

​2. Welche Daten wir erfassen und bearbeiten

Nachstehend erhalten Sie einen Überblick über die Daten, die wir erfassen können: 

Nicht identifizierte und nicht identifizierbare Informationen, die Sie während des Registrierungsprozesses bereitstellen oder die über die Nutzung unserer Dienste gesammelt werden („nicht personenbezogene Daten“). Nicht personenbezogene Daten lassen keine Rückschlüsse darauf zu, von wem sie erfasst wurden. Nicht personenbezogene Daten, die wir erfassen, bestehen hauptsächlich aus technischen und zusammengefassten Nutzungsinformationen.

Individuell identifizierbare Informationen, d.h. all jene, über die man Sie identifizieren kann oder mit vertretbarem Aufwand identifizieren könnte („personenbezogene Daten“). Zu den personenbezogenen Daten, die wir über unsere Dienste erfassen, gehören freiwillig eingegebenen Daten, wie Namen, E-Mail-Adressen, Adressen, Telefonnummern und mehr. Wenn wir personenbezogene mit nicht personenbezogenen Daten kombinieren, werden diese, solange sie in Kombination vorliegen, von uns als personenbezogene Daten behandelt.

​Wir erfassen bei Bedarf Daten im Zusammenhang mit der Benutzung der Website (z.B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu Ihrem Gerät und Einstellungen, Cookies, Datum und Zeit des Besuchs, abgerufene Seiten und Inhalte, benutzte Funktionen, verweisende Website, Standortangaben).

Wir bearbeiten in erster Linie Personendaten, die wir im Rahmen unserer Geschäftstätigkeit und dem Betrieb unserer Websites und Apps erheben, respektive die uns von den Nutzer:innen selbst mitgeteilt und übermittelt werden. Alle uns freiwillig übermittelten persönlichen Daten werden vertraulich behandelt und nicht an Dritte verkauft Wir setzen dazu sorgfältig ausgewählte Auftragsbearbeiter ein; Details und Auslandsübermittlungen siehe Ziff. 3 – “Datenweitergabe und Übermittlung in Drittländer“.
 

3. Rechtsgrundlagen und Zwecke der Datenbearbeitung

Wir bearbeiten Personendaten nach dem revidierten Schweizer Datenschutzgesetz (revDSG). Eine Bearbeitung, die in Persönlichkeitsrechte eingreift, ist zulässig, wenn sie gerechtfertigt ist – namentlich durch (a) Ihre Einwilligung, (b) ein überwiegendes privates oder öffentliches Interesse oder (c) eine gesetzliche Grundlage.

Wir stützen uns je nach Zweck insbesondere auf:

• Vertrag / vorvertragliche Schritte
  Bearbeitung zur Entgegennahme und Beantwortung von Anfragen, Terminbuchungen, Leistungserbringung, Abrechnung, Kund:innenverwaltung.
  Rechtfertigung: überwiegendes privates Interesse (Vertragserfüllung und -abwicklung).

• Kommunikation
  E-Mails, Kontaktformulare, Telefon.
  Rechtfertigung: überwiegendes privates Interesse (effiziente Kommunikation, Qualitätssicherung).

• Betrieb der Website & IT-Sicherheit
  Server-Logs, Fehlerprotokolle, Sicherheits- und Stabilitätsmassnahmen, Missbrauchsverhinderung.
  Rechtfertigung: überwiegendes privates Interesse.

• Reichweitenmessung / Webanalyse / Cookies
  Technisch notwendige Cookies auf Basis überwiegenden Interesses; nicht notwendige (z. B. Marketing/Analytics) nur mit Einwilligung. Opt-out jederzeit möglich; Details siehe Abschnitt „Cookies/Tracking“.

• Direktmarketing
  Informationen zu eigenen Angeboten an bestehende Kund:innen mit Opt-out-Möglichkeit (überwiegendes Interesse). Newsletter oder ähnliche Kommunikation an Nicht-Kund:innen nur mit Einwilligung.

• Rechtsdurchsetzung & Compliance
  Durchsetzung von Ansprüchen, Verteidigung in Verfahren, Aufbewahrungspflichten aus Handels-/Steuerrecht.
  Rechtfertigung: überwiegendes privates Interesse bzw. gesetzliche Pflichten.

Besonders schützenswerte Personendaten / Profiling:
Wir bearbeiten solche Daten grundsätzlich nicht. Sollte dies ausnahmsweise nötig sein oder Profiling mit hohem Risiko erfolgen, holen wir zuvor eine ausdrückliche Einwilligung ein, sofern kein anderer Rechtfertigungsgrund greift.

Widerruf:
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf berührt bereits erfolgte Bearbeitungen nicht.

Website mit einem Blog
Bitte beachten Sie, dass unsere Dienste soziale Interaktionen (z. B. Inhalte, Informationen und Kommentare öffentlich posten und mit anderen Nutzern chatten) ermöglichen. Wir weisen Sie darauf hin, dass alle Inhalte oder Daten, die Sie in diesen Bereichen zur Verfügung stellen, von anderen Personen gelesen, erfasst und verwendet werden können. Wir raten davon ab, Informationen zu posten oder mit anderen zu teilen, die Sie nicht öffentlich machen wollen. Wenn Sie Inhalte auf unseren digitalen Assets hochladen oder anderweitig im Rahmen der Nutzung eines Dienstes zur Verfügung stellen, erfolgt dies auf eigenes Risiko. Wir können nicht die Aktionen anderer Nutzer oder Mitglieder der Öffentlichkeit mit Zugriff auf Ihre Daten oder Inhalte kontrollieren. Sie nehmen zur Kenntnis und bestätigen hiermit, dass Kopien Ihrer Daten selbst nach deren Löschung auf zwischengespeicherten und archivierten Seiten oder nach der Erstellung einer Kopie/Speicherung Ihrer Inhalte durch Dritte abrufbar bleiben können.

​Cookies und ähnliche Technologien
Wenn Sie unsere Dienste besuchen oder darauf zugreifen, autorisieren wir Dritte dazu, Webbeacons, Cookies, Pixel Tags, Skripte sowie andere Technologien und Analysedienste („Tracking-Technologien“) einzusetzen. Diese Tracking-Technologien können es Dritten ermöglichen, Ihre Daten automatisch zu erfassen, um das Navigationserlebnis auf unseren digitalen Assets zu verbessern, deren Performance zu optimieren und ein massgeschneidertes Nutzererlebnis zu gewährleisten, sowie zu Zwecken der Sicherheit und der Betrugsprävention.

Google Analytics (GA4)
Wir setzen Google Analytics (GA4) des Anbieters Google Ireland Limited ein (Gordon House, Barrow Street, Dublin 4, Irland). Dabei werden Cookies/ähnliche Technologien genutzt, um die Nutzung der Website zu analysieren und Reports zu erstellen. Google kann Daten in Länder ausserhalb der Schweiz/EU übermitteln (insb. USA). Wir haben die Datenschutz-Voreinstellungen datensparsam konfiguriert.

• Zweck: Reichweitenmessung, Fehleranalyse, Verbesserung unseres Angebots.

• Rechtsgrundlage (CH): Einwilligung für nicht technisch notwendige Cookies/Analytics.

• Datenempfänger: Google Ireland Limited (ggf. Google LLC, USA). Übermittlung auf Grundlage von EU-Standardvertragsklauseln; Restrisiken können nicht ausgeschlossen werden.

• Datenkategorien: Nutzungs- und Geräte-Daten (z. B. aufgerufene Seiten, Interaktionen, ungefähre Standort- und technische Infos). IP-Adressen werden in GA4 nicht gespeichert; sie dienen nur zur Ableitung der Region.

• Opt-out: Über das Browser-Add-on von Google Analytics.

Datenweitergabe und Übermittlung in Drittländer (inkl. USA)
Wir geben Personendaten nur weiter, soweit dies für die in Ziff. 3 genannten Zwecke erforderlich ist, und zwar an typische Dienstleister wie Hosting/IT, E-Mail/CRM, Webanalyse, Zahlungsdienste, Termin-Tools oder beauftragte Agenturen. Mit diesen bestehen Auftragsbearbeitungsverträge (inkl. Vertraulichkeit und Datensicherheit).

Hosting/CDN:
Hosting erfolgt bei HOSTSTAR – Multimedia Networks AG, Kirchgasse 30, CH-3312 Fraubrunnen.

Terminbuchung:
Calendly (Calendly, LLC / Google Ireland Limited als EU-Anbieterin je nach Konstellation): Bei Nutzung von Calendly können Daten in die USA übertragen werden. Calendly ist nach dem EU-U.S. Data Privacy Framework und dem Swiss-U.S. Data Privacy Framework zertifiziert; zusätzlich verwendet Calendly Standardvertragsklauseln (SCC) in seinem DPA. Ein Restrisiko staatlicher Zugriffe in den USA lässt sich nicht vollständig ausschliessen.

Empfänger ausserhalb CH/EU/EWR:
Befindet sich ein Empfänger in einem Staat ohne angemessenes Datenschutzniveau, sichern wir die Übermittlung durch Standardvertragsklauseln (SCC) oder gleichwertige Garantien ab und treffen zusätzliche Massnahmen (z. B. Pseudonymisierung, Verschlüsselung, Datenminimierung). Ein Restrisiko staatlicher Zugriffe – insbesondere in den USA – kann nicht vollständig ausgeschlossen werden.

Rechtsgrundlagen:
Gemäss Ziff. 3 (Vertrag/Anbahnung, gesetzliche Pflichten, ggf. Interessenabwägung). Analytics/Marketing nur mit Einwilligung (widerrufbar in den Cookie-Einstellungen).

Nachweis der Garantien:
Auf Anfrage stellen wir Informationen zu den verwendeten SCC oder den getroffenen Garantien zur Verfügung.

4. Pflicht zur Bereitstellung von Personendaten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt wird.

5. Dauer der Aufbewahrung von Personendaten

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). 

Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.

6. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und Zugangsbeschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Kontrollen.

7. Rechte der betroffenen Person

Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen, insbesondere jener für Zwecke des Direktmarketings. Sie haben zudem das Recht auf Datenherausgabe bzw. -übertragung in einem gängigen Format, soweit die gesetzlichen Voraussetzungen erfüllt sind

Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziff. 3 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.

Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziffer 1 angegebenen Adresse kontaktieren.

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).

8. Aktualisierungen oder Änderungen der Datenschutzrichtlinie

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.

​

Stand: 22. September 2025.