Datenschutz

Datenschutzerklärung

1. Über diese Datenschutzerklärung
Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Bearbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen (nachfolgend gemeinsam bezeichnet als „Onlineangebot“).
Die Begrifflichkeiten richten sich nach den Definitionen des Schweizer Datenschutzgesetzes (DSG) sowie der europäischen Datenschutz-Grundverordnung (DSGVO).

2. Verantwortliche Stelle
Für die Datenbearbeitungen über dieses Onlineangebot ist verantwortlich:
Carolina Lüthi; office@carolinaluethi.ch

3. Arten der bearbeiteten Daten und Zweck
Wir bearbeiten folgende Kategorien von Daten:
• Bestands- und Kontaktdaten (z.B. Namen, Adressen, E-Mail-Adressen, Telefonnummern) – zur Vertragserfüllung, Beantwortung von Anfragen und Kundenpflege.
• Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos) – wenn Sie uns diese über Formulare oder Funktionen zukommen lassen.
• Vertrags- und Zahlungsdaten (z.B. in Anspruch genommene Leistungen, Zahlungshistorie) – zur Abwicklung von Verträgen und Buchhaltungspflichten.
• Nutzungs- und Kommunikationsdaten (z.B. besuchte Webseiten, Zugriffszeiten, Geräte-Informationen, IP-Adressen) – zur Gewährleistung der Systemsicherheit, Reichweitenmessung und Optimierung unseres Angebots.
Besondere Kategorien von Daten (Art. 9 DSGVO / sensible Daten nach DSG) werden von uns über das Onlineangebot nicht aktiv erhoben oder bearbeitet.

4. Massgebliche Rechtsgrundlagen
Soweit die DSGVO anwendbar ist, erfolgt die Bearbeitung auf folgenden Grundlagen:
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
• Erfüllung von vertraglichen Pflichten oder vorvertraglichen Massnahmen (Art. 6 Abs. 1 lit. b DSGVO)
• Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
• Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Im Rahmen des Schweizer DSG erfolgt die Bearbeitung primär im Einklang mit den allgemeinen Bearbeitungsgrundsätzen (Art. 6 DSG) sowie zur Erfüllung von Verträgen oder basierend auf Ihrer Einwilligung.

5. Datensicherheit und Hosting
Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen (TOM), um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (gemäss Art. 8 DSG / Art. 32 DSGVO). Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Webhosting: Unsere Website wird bei der cyon GmbH in Basel (Schweiz) gehostet. Der Provider protokolliert bei jedem Zugriff standardmässig technische Daten (Server-Logfiles, wie IP-Adresse, Betriebssystem, Browsertyp, Zugriffszeit und Referrer-URL). Dies ist für den stabilen und sicheren Betrieb der Website technisch zwingend erforderlich und stellt unser berechtigtes Interesse dar.

6. Weitergabe an Dritte und Auslandstransfers
Eine Weitergabe von Daten an Dritte (z.B. Auftragsverarbeiter oder IT-Dienstleister) erfolgt nur auf Grundlage gesetzlicher Erlaubnisse, vertraglicher Verpflichtungen (Auftragsbearbeitungsverträge nach Art. 9 DSG / Art. 28 DSGVO) oder Ihrer ausdrücklichen Einwilligung.
Sollten Daten in ein Drittland ausserhalb der Schweiz oder der EU/des EWR übertragen werden (insbesondere bei der Nutzung von US-Diensten), geschieht dies ausschliesslich auf Basis von Angemessenheitsbeschlüssen (wie dem EU-US / Swiss-US Data Privacy Framework) oder durch den Abschluss behördlich anerkannter Standardvertragsklauseln (SCC), um ein angemessenes Datenschutzniveau zu garantieren.

7. Cookies und Einwilligung (Tracking)
Wir setzen auf unserer Website Cookies ein. Einige Cookies sind für den Betrieb der Website zwingend erforderlich (funktionale Cookies).
Für alle nicht zwingend notwendigen Cookies (z.B. zu Marketing-, Analyse- oder Remarketing-Zwecken) holen wir vorab Ihre aktive Einwilligung über ein Cookie-Consent-Banner (Opt-In) ein. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen auf unserer Website widerrufen oder den Einsatz von Cookies in den Einstellungen Ihres Browsers generell deaktivieren.

8. Google-Dienste (Analytics / Ads / Tag Manager)
Wir nutzen auf unserer Website Dienste der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft: Google LLC, USA).
• Google Analytics: Wird von uns zur Reichweitenmessung und Optimierung eingesetzt. Wir verwenden Google Analytics ausschliesslich mit aktivierter IP-Anonymisierung, sodass Ihre IP-Adresse vor der Übermittlung in die USA gekürzt wird.
• Google Ads / Marketing-Services: Erlauben uns die zielgerichtete Schaltung von Werbeanzeigen.
• Einwilligung & Datentransfer: Die Nutzung erfolgt nur nach Ihrer vorherigen Einwilligung via Cookie-Banner. Google ist unter dem Data Privacy Framework zertifiziert, wodurch ein ausreichendes Datenschutzniveau für den eventuellen Transfer von Daten in die USA gewährleistet ist.

9. Social Media und Drittanbieter-Dienste
• Meta-Pixel / Facebook Custom Audiences: Wir setzen das Meta-Pixel der Meta Platforms Ireland Limited (Dublin, Irland) ein, um Werbeanzeigen zielgerichtet auszuspielen. Auch dies erfolgt nur nach Ihrer expliziten Einwilligung.
• Gravatar: Bei der Nutzung unserer Kommentarfunktion binden wir den Dienst Gravatar der Automattic Inc. (USA) ein, um Profilbilder darzustellen. Hierbei wird Ihre E-Mail-Adresse verschlüsselt an Gravatar übermittelt, um zu prüfen, ob ein Profil existiert. Wenn Sie dies nicht wünschen, nutzen Sie bitte eine E-Mail-Adresse, die nicht bei Gravatar hinterlegt ist, oder sehen Sie von der Kommentarfunktion ab.

10. Aufbewahrung und Löschung von Daten
Wir löschen oder sperren Ihre Daten, sobald der Zweck der Speicherung entfällt, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen. In der Schweiz gilt gemäss dem Obligationenrecht (OR Art. 957 ff.) für geschäftliche Korrespondenz, Buchungsbelege und Verträge eine gesetzliche Aufbewahrungspflicht von 10 Jahren. Server-Logfiles werden aus Sicherheitsgründen in der Regel nach maximal 7 bis 14 Tagen gelöscht oder anonymisiert.

11. Ihre Rechte
Sie haben als betroffene Person jederzeit das Recht auf:
• Auskunft über Ihre von uns bearbeiteten Daten;
• Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten;
• Löschung Ihrer bei uns gespeicherten Daten (sofern keine gesetzlichen Pflichten dem entgegenstehen);
• Einschränkung der Bearbeitung sowie Widerspruch gegen die künftige Bearbeitung;
• Datenübertragbarkeit (Erhalt Ihrer Daten in einem gängigen Format).
Sofern die Bearbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Zudem steht Ihnen das Recht zu, eine Beschwerde bei einer zuständigen Aufsichtsbehörde einzureichen (in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten, EDÖB).
Stand: Juli 2025