Datenschutzerklärung

Version vom 01.03.2024

In dieser Datenschutzerklärung erläutere ich, wie ich Personendaten erhebe und bearbeite. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen oder die allgemeinen Geschäftsbedingungen spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.

Wenn du mir Personendaten anderer Personen (z.B. Daten von Arbeitskollegen, Partnerfirmen, etc.) zur Verfügung stellst, stelle bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teil mir deren Personendaten nur mit, wenn du dies darfst und wenn diese Personendaten korrekt sind.

Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO»), das Schweizer Datenschutzgesetz («DSG») und das revidierte Schweizer Datenschutzgesetz («revDSG») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

Verantwortlicher

Verantwortlich für die Datenbearbeitungen, die ich hier beschreibe, ist Marco Aures, soweit im Einzelfall nichts anderes angegeben ist. Wenn du datenschutzrechtliche Anliegen hast, kannst du mir diese an folgende Kontaktadresse mitteilen:

Marco Aures – Online-Marketing
Unterführungsstrasse 30
4600 Olten
E-Mail: hoi@marcoaures.ch

Erhebung und Bearbeitung von Personendaten

Ich bearbeite in erster Linie die Personendaten, die ich im Rahmen meiner Geschäftsbeziehung mit meinen Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalte oder die ich beim Betrieb meiner Website und weiteren Anwendungen von Nutzern erhebe.

Soweit dies erlaubt ist, entnehme ich auch von öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Presse, Internet) gewisse Daten oder erhalte solche von anderen Unternehmen und sonstigen Dritten. Ausserdem erhebe ich Daten über deine Adressen und ggf. Interessen und weitere soziodemographische Daten (für Marketing), Daten im Zusammenhang mit der Benutzung der Website (z.B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu deinem Gerät und Einstellungen, Cookies, Datum und Zeit des Besuchs, abgerufene Seiten und Inhalte, benutzte Funktionen, verweisende Website, Standortangaben).

Zwecke der Datenbearbeitung und Rechtsgrundlagen

Ich verwende die von mir erhobenen Personendaten in erster Linie, um meine Verträge mit meinen Kunden und Geschäftspartnern abzuschliessen und abzuwickeln. Wenn du für einen solchen Kunden oder Geschäftspartner tätig bist, kannst du in dieser Funktion mit deinen Personendaten natürlich ebenfalls davon betroffen sein.

Darüber hinaus bearbeite ich Personendaten von dir und weiteren Personen, soweit erlaubt, auch für folgende Zwecke, an denen ich (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse habe:

Soweit du mir eine Einwilligung zur Bearbeitung deiner Personaldaten für bestimmte Zwecke erteilt hast (zum Beispiel bei deiner Anmeldung zum Erhalt von Newslettern), bearbeite ich deine Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit ich keine andere Rechtsgrundlage habe und ich eine solche benötige. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.

Cookies / Tracking und andere Technologien im Zusammenhang mit der Nutzung meiner Website

Ich setze auf meiner Website typischerweise "Cookies" und vergleichbare Techniken ein, mit denen dein Browser oder dein Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an deinen Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf deinem Computer oder mobilen Gerät gespeichert wird, wenn du unsere Website besuchst.

Wenn du meine Website erneut aufrufst, kann ich dich so wiedererkennen, selbst wenn ich nicht weiss, wer du bist. Neben Cookies, die lediglich während einer Sitzung benutzt und nach deinem Website-Besuch gelöscht werden ("Session Cookies"), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern ("permanente Cookies"). Du kannst deinen Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass sie Cookies akzeptieren.

Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und so Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschliessen sowie das automatische Löschen der Cookies beim Schliessen des Browsers aktivieren kannst.

Ich nutze permanente Cookies um deine Benutzereinstellungen zu speichern (genauer gesagt die Zustimmung / Ablehnung von Tracking auf meiner Website). Wenn du Cookies sperrst, kann es sein, dass gewisse Funktionalitäten nicht mehr funktionieren.

SSL- bzw. TLS-Verschlüsselung

Meine Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die du an mich als Seitenbetreiber sendest, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in deiner Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an mich übermittelst, nicht von Dritten mitgelesen werden.

Server-Log-Dateien

Der Provider meiner Seite Uberspace.de erhebt u. U. und speichert automatisch Informationen in so genannten Server-Log-Dateien, die deinen Browser automatisch übermittelt. Dies sind typischerweise:

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Grundlage für die Datenverarbeitung ist u. A. Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Massnahmen gestattet.

Google Tag Manager

Ich setze den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe ich Tracking- oder Statistik-Tools und andere Technologien auf meiner Website einbinden kann. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch deine IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt u. A. auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Als Websitebetreiber habe ich ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf meiner Website.

Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschliesslich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; deine Einwilligung ist jederzeit widerrufbar.

Google Analytics

Ich setze auf meiner Website mitunter Google Analytics ein, mit welchem ich – sofern durch dich erlaubt – die Nutzung der Website (nicht personenbezogene Daten) messen und auswerten kann. Hierzu werden ebenfalls permanente Cookies benutzt, die der Dienstleister setzt. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Obwohl wir annehmen können, dass die Informationen, welche ich mit Google teile, für Google keine Personendaten sind, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher zieht, personenbezogene Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpft. Soweit du dich beim Dienstleister selbst registriert hast, kennt der Dienstleister dich auch. Die Bearbeitung deiner Personendaten durch den Dienstleister erfolgt dann in Verantwortung des Dienstleisters nach dessen Datenschutzbestimmungen. Mir teilt der Dienstleister lediglich mit, wie meine Website genutzt wird.

Google Ads und Google Conversion-Tracking

Ich verwende u.U. Google Ads, das Online-Werbeprogramm der Suchmaschine Google. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Im Rahmen von Google Ads nutze ich das sogenannte Conversion-Tracking. Wenn du auf eine von Google geschaltete Anzeige klickst, wird ein Cookie für das Conversion-Tracking gesetzt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Besuchst du erneut meine Website und das Cookie ist noch nicht abgelaufen, kann Google und ich erkennen, dass du auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.

Diese Cookies können nicht über die Websites von Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Google-Ads-Kunden zu erstellen. Google Ads Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Wenn du nicht am Tracking teilnehmen möchtest, kannst du dieser Nutzung widersprechen, indem du das Cookie des Google Conversion-Trackings über deinen Internet-Browser unter Nutzereinstellungen deaktivierst. Du wirst sodann nicht in die Conversion-Tracking Statistiken aufgenommen.

Die Speicherung von “Conversion-Cookies” erfolgt u. A. auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

Mehr Informationen zu Google Ads und Google Conversion-Tracking findest du in den Datenschutzbestimmungen von Google.

Datenweitergabe und Datenübermittlung ins Ausland

Ich gebe im Rahmen meiner geschäftlichen Aktivitäten und der Zwecke, soweit erlaubt und es mir als angezeigt erscheint, u. U. auch Daten an Dritten bekannt. Dabei geht es insbesondere um folgende Stellen:

Diese Empfänger sind teilweise im Inland, können aber irgendwo auf der Erde sein. Du musst insbesondere mit der Übermittlung deiner Daten in alle Länder rechnen, wo sich die von mir benutzten Dienstleister befinden (wie z.B. Google).

Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichte ich den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes, soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und ich mich nicht auf eine Ausnahmebestimmung stützen kann.

Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn du eingewilligt hast oder wenn es sich um von dir allgemein zugänglich gemachte Daten handelt, deren Bearbeitung du nicht widersprochen hast.

Dauer der Aufbewahrung von Personendaten

Ich verarbeite und speichere deine Personendaten, solange es für die Erfüllung meiner vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten.

Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen mein Unternehmen geltend gemacht werden können und soweit ich anderweitig gesetzlich dazu verpflichtet bin oder berechtigte Geschäftsinteressen dies erfordert (z.B. für Beweis- und Dokumentationszwecke). Sobald deine Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.

Datensicherheit

Ich treffe angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz deiner Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa IT- und Netzwerksicherheitslösungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung und Kontrollen.

Pflicht zur Bereitstellung von Personendaten

Im Rahmen meiner Geschäftsbeziehung musst du diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten werde ich in der Regel nicht in der Lage sein, einen Vertrag mit dir, der Stelle oder Person, die du vertrittst, zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.

Profiling und automatisierte Entscheidfindung

Ich verarbeite deine Personendaten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten. Ich setze Profiling insbesondere ein, um dich zielgerichtet über Produkte informieren und beraten zu können. Dabei setze ich Auswertungsinstrumente ein, die mir eine bedarfsgerechte Kommunikation und Werbung einschliesslich Markt- und Meinungsforschung ermöglichen.

Zur Begründung und Durchführung der Geschäftsbeziehung und auch sonst nutze ich grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung wie etwa in Art. 22 DSGVO geregelt. Sollte ich solche Verfahren in Einzelfällen einsetzen, werden ich dich darüber gesondert informieren, sofern dies gesetzlich vorgegeben ist und dich über die damit zusammenhängenden Rechte aufklären.

Rechte der betroffenen Person

Du hast im Rahmen des auf dich anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO oder des revDSG) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen meine Datenbearbeitungen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität).

Bitte beachte aber, dass ich mir vorbehalte, meinerseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn ich zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet bin, daran ein überwiegendes Interesse habe oder sie für die Geltendmachung von Ansprüchen benötige. Falls für dich Kosten zur Geltendmachung dieser Rechte anfallen, werden ich dich vorab informieren.

Beachte, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen können und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben können. Ich werde dich diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.

Die Ausübung solcher Rechte setzt in der Regel voraus, dass du deine Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie). Zur Geltendmachung deiner Rechte kannst du mich unter der im Abschnitt «Verantwortlicher» angegebenen Adresse kontaktieren.

Jede betroffene Person hat überdies das Recht, Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte.

Änderungen

Ich kann diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf meiner Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit dir ist, werde ich dich im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.

© Marco Aures -