Datenschutzerklärung

D

Inhaltsübersicht

Verantwortlicher

Für die Datenbearbeitung gemäss dieser Datenschutzerklärung ist verantwortlich:

Marco Fritschi
8400 Winterthur

Vertretungsberechtigte Person: Marco Fritschi

E-Mail-Alias von Proton zur Kontaktaufnahme: contact@mail.marcofritschi.ch

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Nutzungsdaten
  • Meta-, Kommunikations- und Verfahrensdaten
  • Protokolldaten
  • bei Kontaktaufnahme per E-Mail: E-Mail-Adresse und alle in der Korrespondenz ausgetauschten Personendaten

Kategorien betroffener Personen

  • Website-Besucher:innen
  • bei Kontaktaufnahme per E-Mail: Gesuchssteller:innen / E-Mail-Schreiber:innen

Zwecke der Verarbeitung

  • Sicherheitsmassnahmen
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Informationstechnische Infrastruktur
  • bei Kontaktaufnahme per E-Mail: Beantwortung der Zuschrift

Massgebliche Rechtsgrundlagen

Die Daten werden auf Grundlage des Bundesgesetzes über den Datenschutz vom 25. September 2020 (SR 235.1; kurz „DSG“) bearbeitet, sofern dieses Anwendung findet. Da die Bearbeitung durch mich als naturliche Person ausschliesslich zum privaten Gebrauch erfolgt, ist das Datenschutzrecht aber grundsätzlich nicht anwendbar (Art. 2 Abs. 2 lit. a DSG). Dennoch wird eine Bearbeitung vorgenommen, die datenschutzkonform ist und sich an den gesetzlichen Vorgaben orientiert, ohne dass diese Vorgaben als verbindlich anerkannt werden.

Die Bearbeitung von Personendaten erfolgt zur Bereitstellung der Website und zur Führung von E-Mail-Korrespondenz. Jede Datenbearbeitung wird nach Treu und Glauben durchgeführt, wobei gewährleistet wird, dass sie rechtmässig und verhältnismässig geschieht (Art. 6 Abs. 1 und 2 des DSG). Dadurch werden Personendaten von mir nur zu einem bestimmten, für die betroffene Person erkennbaren Zweck beschafft und nur so bearbeitet, wie es mit diesem Zweck vereinbar ist (Art. 6 Abs. 3 des DSG).

Die Datenschutz-Grundverordnung (EU-Verordnung 2016/679 des Europäischen Parlaments und des Rates; kurz „DSGVO“) gilt, sofern sie anwendbar ist.

Sicherheitsmassnahmen

Wir treffen nach Massgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmasses der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Massnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Massnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Für den Zugriff auf die Website verwenden wir das TLS-Verfahren auf der höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.

Die E-Mail-Korrespondenz erfolgt grundsätzlich unverschlüsselt und birgt Risiken in der Kommunikation. Empfangene E-Mails werden unsererseits in jedem Fall verschlüsselt auf Servern der Proton AG abgelegt.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören (insbesondere unser Hosting-Partner senpage und unser E-Mail-Provider Proton) oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben.

Internationale Datentransfers

Bekanntgabe von Personendaten ins Ausland: Gemäss dem DSG geben wir personenbezogene Daten nur dann ins Ausland bekannt, wenn ein angemessener Schutz der betroffenen Personen gewährleistet ist (Art. 16 DSG). Sofern der Bundesrat keinen angemessenen Schutz festgestellt hat (Liste), ergreifen wir alternative Sicherheitsmassnahmen. Diese können internationale Verträge, spezifische Garantien, Datenschutzklauseln in Verträgen, von der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigte Standarddatenschutzklauseln oder von EDÖB oder einer zuständigen Datenschutzbehörde eines anderen Landes vorab anerkannte unternehmensinterne Datenschutzvorschriften umfassen. Laut Art. 16 des DSG können Ausnahmen für die Bekanntgabe von Daten ins Ausland zugelassen werden, wenn bestimmte Bedingungen erfüllt sind, einschliesslich Einwilligung der betroffenen Person, Vertragsabwicklung, öffentliches Interesse, Schutz von Leben oder körperlicher Unversehrtheit, öffentlich gemachte Daten oder Daten aus einem gesetzlich vorgesehenen Register. Diese Bekanntgaben erfolgen stets im Einklang mit den gesetzlichen Anforderungen. Im Rahmen des sogenannten „Data Privacy Framework“ (DPF) hat die Schweizer das Datenschutzniveau für bestimmte Unternehmen aus den USA im Rahmen des Angemessenheitsbeschlusses vom 07.06.2024 als sicher anerkannt. Die Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF können Sie der Website des US-Handelsministeriums entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise darüber, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

Die Schriften der Website werden über „Google Fonts“ geladen. Dabei werden personenbezogene Daten (wie Ihre IP-Adresse etc.) an Google geschickt und allenfalls Cookies gesetzt. Google LLC ist DPF-zertifiziert und die Verwendung von „Google Fonts“ ist damit zulässig.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäss den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist massgeblich.

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.

Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach dem Schweizer Recht:
    • 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen, Buchungsbelege und Rechnungen sowie alle erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (Art. 958f des Schweizerischen Obligationenrechts (OR)).
    • 10 Jahre – Daten, die zur Berücksichtigung potenzieller Schadenersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte notwendig sind, sowie für die Bearbeitung damit verbundener Anfragen, basierend auf früheren Geschäftserfahrungen und den üblichen Branchenpraktiken, werden für den Zeitraum der gesetzlichen Verjährungsfrist von zehn Jahren gespeichert, es sei denn, eine kürzere Frist von fünf Jahren ist massgeblich, die in bestimmten Fällen einschlägig ist (Art. 127, 130 OR). Mit Ablauf von fünf Jahren verjähren die Forderungen für Miet-, Pacht- und Kapitalzinse sowie andere periodische Leistungen, aus Lieferung von Lebensmitteln, für Beköstigung und für Wirtsschulden, sowie aus Handwerksarbeit, Kleinverkauf von Waren, ärztlicher Besorgung, Berufsarbeiten von Anwälten, Rechtsagenten, Prokuratoren und Notaren und aus dem Arbeitsverhältnis von Arbeitnehmern (Art. 128 OR).

Besuch und Nutzung der Website

Unsere Website wurde mit dem Content-Management-System WordPress umgesetzt und wird bei unserem Hosting-Partner senpage in der Schweiz betrieben. Mit WordPress können wir Inhalte erstellen, verwalten und veröffentlichen.

Beim Besuch unserer auf WordPress basierenden Website können verschiedene Daten erfasst und gespeichert werden, wie etwa Ihre IP-Adresse, das Datum und die Uhrzeit des Zugriffs sowie Informationen über den verwendeten Browser. Diese Daten dienen in erster Linie administrativen Zwecken und der Gewährleistung eines reibungslosen Betriebs der Website.

Die Schriften der Website werden über „Google Fonts“ geladen. Dabei werden personenbezogene Daten (wie Ihre IP-Adresse etc.) an Google geschickt und allenfalls Cookies gesetzt. Sie geben für die Verwendung von „Google Fonts“ und die damit verbundenen Cookies sowie Datenweitergabe mit der Verwendung der Website Ihre Zustimmung.

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.). Sicherheitsmassnahmen.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
  • Rechtsgrundlagen: Berechtigte Interessen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten „Server-Logfiles“ protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen;
  • Löschung von Log-Daten: Logfile-Informationen werden für eine kurze Dauer gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Einsatz von Cookies

Unter dem Begriff „Cookies“ werden Funktionen, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen, verstanden. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme. Wir verwenden Cookies gemäss den gesetzlichen Vorschriften. Dazu holen wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein. Ist eine Zustimmung nicht notwendig, setzen wir auf unsere berechtigten Interessen. Dies gilt, wenn das Speichern und Auslesen von Informationen unerlässlich ist, um ausdrücklich angeforderte Inhalte und Funktionen bereitstellen zu können. Dazu zählen etwa die Speicherung von Einstellungen sowie die Sicherstellung der Funktionalität und Sicherheit unseres Onlineangebots. Die Einwilligung kann jederzeit widerrufen werden. Wir informieren klar über deren Umfang und welche Cookies genutzt werden.

Die Schriften der Website werden über „Google Fonts“ geladen. Dabei werden personenbezogene Daten (wie Ihre IP-Adresse etc.) an Google geschickt und allenfalls Cookies gesetzt. Sie geben für die Verwendung von „Google Fonts“ und die damit verbundenen Cookies sowie Datenweitergabe mit der Verwendung der Website Ihre Zustimmung.

Es werden nur Cookies resp. personenbezogene Daten mithilfe von Cookies verarbeiten, die für den Betrieb und die korrekte Darstellung der Website technisch erforderlich sind. Wir stützen uns hierzu auf unsere berechtigten Interessen, die vorstehend in diesem Abschnitt und im Kontext der jeweiligen Dienste und Verfahren erläutert sind:

  • Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
  • Betroffene Personen: Websitebesucher:innen.
  • Rechtsgrundlagen: Berechtigte Interessen.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schliessen des Endgeräts gespeichert. So können beispielsweise der Log-in-Status gespeichert und bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung Verwendung finden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten sie davon ausgehen, dass diese permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können mittels der Privatsphäre-Einstellungen ihres Browsers die Verwendung von Cookies einschränken/unterbinden.

E-Mail-Korrespondenz

Es besteht die Möglichkeit zur Kontaktaufnahme über die E-Mail-Adresse contact@mail.marcofritschi.ch (E-Mail-Alias von Proton). Die E-Mail-Korrespondenz erfolgt grundsätzlich unverschlüsselt und birgt Risiken wie fehlende Vertraulichkeit. Sie sind sich diesen Risiken bewusst und akzeptieren diese, wenn Sie mich per E-Mail kontaktieren.

Auf Wunsch kann ein Public Key für die End-zu-End-Verschlüsselung der E-Mail-Korrespondenz bereitgestellt werden. Bitte beachten Sie, dass damit der Inhalt der E-Mail und nicht die Meta-Daten (wie E-Mail-Adresse, Zeitpunkt, Betreff etc.) verschlüsselt werden.

Empfangene E-Mails werden unsererseits in jedem Fall verschlüsselt auf Servern der schweizerischen Proton AG abgelegt.

  • Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. E-Mail-Adressen, Betreff, Zeitangaben, Identifikationsnummern, beteiligte Personen). Ausserdem werden alle in der Korrespondenz (E-Mails und Anhänge) von Ihnen übermittelten Personendaten bearbeitet. Dies kann Namen, Adressen etc. umfassen. Welche Daten Sie uns im Inhalt der Korrespondenz übermitteln, entscheiden Sie selbst.
  • Betroffene Personen: E-Mail-Schreiber:innen.
  • Zwecke der Verarbeitung: Beantwortung Ihrer Anfrage.
  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
  • Rechtsgrundlagen: Ihre Einwilligung durch Ihre Kontaktaufnahme.

Ihre Rechte

Sinngemäss werden Ihnen die Rechte gemäss der datenschutzrechtlichen Gesetzgebung gewährt, auch wenn das DSG nicht einschlägig ist, unter dem Vorbehalt, die Rechte einzuschränken, da sie auf freiwilliger Basis gewährt werden:

  • Auskunft: Sie haben jederzeit das Recht, Auskunft über die von uns gespeicherten Daten zu verlangen (Art. 25 DSG). Um diese Auskunft zu erhalten, müssen Sie Ihr Gesuch zusammen mit einem Identitätsnachweis einreichen. Die Bearbeitung Ihres Gesuchs erfolgt in der Regel innerhalb von 30 Tagen, kann jedoch aufgrund von fehlenden Angaben von Ihrer Seite verlängert werden.
  • Löschung oder Berichtigung: Sie haben jederzeit das Recht, die Löschung resp. Unterlassung/Einschränkung der Bearbeitung (inkl. Recht auf Widerspruch) oder Berichtigung Ihrer Daten zu verlangen. Dieses Gesuch kann abgelehnt werden, wenn gesetzliche Vorschriften eine längere oder unveränderte Aufbewahrung erfordern oder wenn überwiegende Interessen der Löschung oder Berichtigung entgegenstehen.
  • Beschwerde: Sie haben jederzeit die Möglichkeit, Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. In der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) für solche Anliegen zuständig.

Stand der Datenschutzerklärung

Die Datenschutzerklärung wurde am 15. Januar 2025 mit dem kostenlosen Datenschutz-Generator.de von Dr. Thomas Schwenke für die Bedürfnisse in der Schweiz erstellt und den tatsächlichen Umständen angeglichen.

Die Datenschutzerklärung kann jederzeit ändern. Die Änderungen werden hier veröffentlicht. Auf Änderungen wird nicht gesondert hingewiesen.