Zum Inhalt springen

Datenschutzerklärung & Impressum

DatenschutzerklärungImpressum

Datenschutzerklärung


In dieser Datenschutzerklärung erläutert die StratData GmbH, wie wir personenbezogene Daten im Rahmen unserer geschäftlichen Tätigkeiten verarbeiten. Wir informieren darüber, zu welchen Zwecken, auf welche Weise und an welchen Orten die Datenverarbeitung erfolgt, wie lange Daten gespeichert werden und ob sie an Dritte im In- oder Ausland weitergegeben werden. Außerdem klären wir Sie über Ihre Rechte im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten auf.

Unsere Datenbearbeitung richtet sich nach dem revidierten Schweizer Datenschutzgesetz sowie – soweit anwendbar – nach der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union.


Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung ist:

StratData GmbH

9044 Wald AR

Schweiz

Tel.: +41 79 237 20 19

E-Mail: info@stratdata.com


Definitionen
Als personenbezogene Daten gelten sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine betroffene Person ist eine solche, deren personenbezogene Daten verarbeitet werden. Unter Verarbeitung versteht man jeden Umgang mit personenbezogenen Daten – unabhängig von Verfahren oder Hilfsmitteln – wie beispielsweise das Erfassen, Speichern, Verändern, Löschen oder Weitergeben.

Rechtliche Grundlagen
Die Verarbeitung erfolgt auf Basis der schweizerischen Datenschutzgesetzgebung, insbesondere dem Bundesgesetz über den Datenschutz (DSG) und der dazugehörigen Verordnung (VDSG). Sofern die DSGVO zur Anwendung kommt, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 DSGVO.

Verarbeitung personenbezogener Daten
Wir verarbeiten nur jene Daten, die für eine effiziente, sichere, benutzerfreundliche und kontinuierliche Bereitstellung unserer Leistungen erforderlich sind und solche, die im Rahmen unserer Dienstleistungen zur Bearbeitung der Anfragen und Vertragsdurchführung benötigt werden. Diese Daten können in folgende Kategorien fallen:

  • Kontakt- und Stammdaten
  • Geräte- und Browserdaten
  • Inhalts-, Meta- und Nutzungsdaten
  • Standortinformationen
  • Verkaufsbezogene Informationen
  • Vertrags- und Zahlungsdaten
  • Technische Daten (z. B. IP-Adressen, Netzwerkstrukturen, verwendete Software und Hardware)
  • Sensible Daten: Die Analyse von Sicherheitslücken kann Zugang zu internen Systemen und Daten des Kunden erfordern. Dies kann auch Passwörter, Zugriffsdaten oder andere vertrauliche Informationen betreffen, die während des Tests erfasst werden.

Die Speicherung erfolgt nur so lange, wie dies für den jeweiligen Zweck notwendig ist. Gesetzliche Aufbewahrungsfristen oder andere rechtliche Vorgaben können längere Speicherzeiten erforderlich machen. Nicht mehr benötigte Daten werden entweder gelöscht oder anonymisiert.

Es ist möglich, dass wir Daten durch Dritte verarbeiten lassen oder mit diesen gemeinsam bearbeiten. Dabei achten wir darauf, nur vertrauenswürdige Dienstleister einzubinden, beispielsweise für Hosting, Versand oder IT-Dienstleistungen.

Personenbezogene Daten werden grundsätzlich nur mit Einwilligung verarbeitet – es sei denn, die Verarbeitung ist durch andere rechtliche Grundlagen gerechtfertigt, etwa zur Vertragserfüllung, bei überwiegendem berechtigtem Interesse oder wenn die Umstände eine Einwilligung nahelegen.

Wenn Sie uns über Kontaktformulare, per E-Mail, Telefon oder Brief kontaktieren, verarbeiten wir nur jene Daten, die Sie uns freiwillig übermitteln und die zur Bearbeitung Ihres Anliegens erforderlich sind. Pflichtfelder in Formularen weisen darauf hin, welche Angaben zwingend erforderlich sind. Sollten Sie uns Daten Dritter übermitteln, liegt es in Ihrer Verantwortung, die datenschutzrechtlichen Pflichten gegenüber diesen Personen einzuhalten und die Richtigkeit der Angaben zu gewährleisten.


Empfängergruppen

Im Zuge unserer Geschäftstätigkeit arbeiten wir mit Partnern und Dienstleistern zusammen, die Einblick in bestimmte personenbezogene Daten erhalten können. Dazu gehören beispielsweise:

  • Anbieter von IT- oder Cloud-Infrastrukturen
  • Externe Fachberater oder Kooperationspartner

Diese Partner werden sorgfältig ausgewählt und zur Einhaltung strenger Datenschutz- und Sicherheitsanforderungen verpflichtet.


Nutzung unserer Webseite
Beim Besuch unserer Webseite kann es zur Verarbeitung personenbezogener Daten über verschiedene technische Funktionen kommen:


Cookies

​Unsere Website verwendet Cookies, um bestimmte Funktionen bereitzustellen und die Benutzerfreundlichkeit zu verbessern. Dabei ​handelt es sich um kleine Dateien, die lokal im Browser gespeichert werden. Während Session-Cookies beim Schließen des ​​Browsers automatisch gelöscht werden, bleiben permanente Cookies auch darüber hinaus erhalten. Sie können Cookies in Ihrem ​Browser vollständig oder teilweise deaktivieren – allerdings kann dies die Funktionalität der Webseite beeinträchtigen.


Server Logs

​Beim Zugriff auf unsere Webseite können automatisch Informationen wie IP-Adresse, Zeitpunkt des Zugriffs, Browsertyp, ​​Betriebssystem, besuchte Seiten, Referrer-URL sowie HTTP-Statuscodes gespeichert werden. Diese Server-Logdateien helfen uns, ​die Sicherheit und Stabilität unseres Angebots zu gewährleisten und Angriffe zu erkennen.


Zählpixel

​Wir setzen vereinzelt sogenannte Web-Beacons oder Zählpixel ein – kleine, unsichtbare Grafiken, die beim Laden einer Webseite Daten wie bei Server-Logs übertragen. Auch diese Technologien dienen der Analyse und Optimierung unseres Online-Angebots.


Schutz von Minderjährigen

​Unsere Webangebote richten sich nicht an Kinder unter 18 Jahren. Sollten uns personenbezogene Daten Minderjähriger ohne ​elterliche Zustimmung bekannt werden, ergreifen wir geeignete Maßnahmen zur Löschung dieser Daten.


Sicherheit durch Verschlüsselung

Zur Absicherung sensibler Datenübertragungen verwenden wir eine SSL- bzw. TLS-Verschlüsselung. Erkennbar ist diese an der „https://“-Adresse und dem Schloss-Symbol im Browser. So wird sichergestellt, dass Ihre übermittelten Daten nicht von Dritten mitgelesen werden können.


Drittanbieter-Dienste

Zur Verbesserung von Funktionalität, Benutzerfreundlichkeit und Sicherheit nutzen wir auf unserer Webseite Dienste von Drittanbietern. Dazu zählen unter anderem Design- und Plugin-Komponenten. Nicht alle dieser Plugins verarbeiten personenbezogene Daten. Wo eine Verarbeitung stattfindet, achten wir darauf, dass diese im Einklang mit geltendem Datenschutzrecht steht.


Verwendung von Google Fonts

Zur einheitlichen Darstellung von Schriftarten verwenden wir Google Fonts, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Aufruf unserer Website werden die benötigten Schriftarten von Servern von Google geladen. Der Abruf der Schriften erfolgt über die Domains fonts.googleapis.com und fonts.gstatic.com, die unabhängig von anderen Google-Diensten betrieben werden. Auch wenn Sie ein Google-Konto besitzen, werden dadurch keine personenbezogenen Daten wie Kontoinformationen an Google übertragen. Dabei wird aber unter anderem Ihre IP-Adresse an Google übermittelt.

Laut Google werden CSS-Dateien für 24 Stunden und die eigentlichen Font-Dateien für ein Jahr zwischengespeichert, auch außerhalb der EU. Diese Zwischenspeicherung verbessert die Ladegeschwindigkeit. Eine Löschung dieser Daten ist für Sie nicht selbst möglich – dafür muss der Google-Support kontaktiert werden.

Nähere Informationen erhalten Sie unter: https://developers.google.com/fonts/faq

Die Nutzung von Google Fonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) an einer einheitlichen und ansprechenden Darstellung unseres Webangebots.

Für die Datenübertragung in die USA besteht seit dem 10. Juli 2023 ein Angemessenheitsbeschluss der EU-Kommission (2023/4745) zum EU-U.S. Data Privacy Framework (DPF). Google ist nach dem DPF zertifiziert und wird entsprechend auf der Website des US-Handelsministeriums gelistet.

Weitere Informationen zum Umgang von Google mit personenbezogenen Daten finden Sie unter: https://www.google.com/intl/de/policies/privacy/ und https://fonts.google.com/


FormSubmit

Wir nutzen auf unserer Website den Dienst FormSubmit von Devro LABS, um Ihnen ein Formular zur Kontaktaufnahme anzubieten. FormSubmit ist eine Drittanbieter-Plattform, die es uns ermöglicht, Formulardaten zu sammeln und zu verarbeiten.
FormSubmit erhebt keine direkt identifizierbaren personenbezogenen Daten, es sei denn, Sie geben diese freiwillig über das Kontaktformular auf unserer Website an. FormSubmit verwendet jedoch Cookies, um den Service zu personalisieren und die Nutzung des Formulars zu optimieren. Diese Cookies sind kleine Dateien, die auf Ihrem Gerät gespeichert werden und es FormSubmit ermöglichen, Sie während der Nutzung des Formulars zu identifizieren.
Die von Ihnen übermittelten Daten (wie Name, E-Mail-Adresse und andere Angaben) werden von FormSubmit an uns weitergeleitet, damit wir Ihre Anfrage bearbeiten können. Wir sind für die Verarbeitung dieser Daten verantwortlich und sichern deren Schutz gemäß den geltenden Datenschutzbestimmungen.
FormSubmit gibt Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, dies ist erforderlich, um die von Ihnen angeforderte Dienstleistung bereitzustellen oder gesetzlich vorgeschrieben. Weitere Informationen zur Datensammlung und -verwendung von FormSubmit finden Sie in der Datenschutzerklärung von FormSubmit.

Odoo

Unsere Website nutzt den Dienst Odoo, eine Plattform für die Verwaltung von Online-Diensten. Wenn du unsere Website besuchst, können bestimmte Daten von Odoo verarbeitet werden. Odoo erhebt personenbezogene Daten in Übereinstimmung mit seiner eigenen Datenschutzerklärung, die du einsehen kannst unter https://www.odoo.com/de_DE/privacy.
Daten, die durch Odoo verarbeitet werden können:
Cookies: Odoo verwendet Cookies, um die Funktionalität der Website zu verbessern und zu personalisieren.
Nutzungsdaten: Wenn du unsere Website besuchst, können durch Odoo Nutzungsdaten wie IP-Adresse, Browsertyp, Referrer-URL, Besuchsdauer und andere Metadaten erfasst werden. Wir verwenden Odoo lediglich zur Bereitstellung unserer Website und zum Hosting. Es werden keine personenbezogenen Daten über Odoo erhoben, wenn du unsere Website lediglich besuchst, es sei denn, du interagierst mit bestimmten Funktionen der Webseite, die von Odoo verarbeitet werden.


Übermittlung personenbezogener Daten ins Ausland

Grundsätzlich erfolgt die Verarbeitung personenbezogener Daten innerhalb der Schweiz und des Europäischen Wirtschaftsraums (EWR). In bestimmten Fällen kann jedoch auch eine Verarbeitung oder Übermittlung in andere Länder stattfinden, insbesondere durch die Einbindung externer Dienste wie Plugins. Dabei erfolgt die Übertragung passiv – eine aktive Weitergabe durch uns findet nicht statt.

Ein Export personenbezogener Daten ist zulässig, wenn im betreffenden Land ein angemessenes Datenschutzniveau herrscht, entweder durch Entscheidung des Bundesrates oder durch geeignete Garantien, wie:

  • völkerrechtliche Verträge,
  • datenschutzrechtlich wirksame Vertragsklauseln (vom EDÖB gemeldet),
  • spezifische behördliche Garantien,
  • vom EDÖB genehmigte Standardvertragsklauseln,
  • unternehmensinterne Datenschutzregelungen mit entsprechender Genehmigung,
  • oder andere vom Bundesrat anerkannte Schutzmechanismen.

Ein Datentransfer ins Ausland ist außerdem möglich, wenn eine ausdrückliche Einwilligung der betroffenen Person vorliegt oder wenn dies zur Vertragserfüllung, aus öffentlichen Interessen, für rechtliche Verfahren oder zur Lebens- und Gesundheitssicherung erforderlich ist. Auch die öffentliche Zugänglichmachung der Daten durch die betroffene Person oder deren Vorhandensein in öffentlich einsehbaren Registern kann eine Übermittlung rechtfertigen.

Sofern die DSGVO anwendbar ist, kann die Datenübermittlung in Länder außerhalb der EU/EWR erfolgen, wenn die EU-Kommission ein angemessenes Schutzniveau festgestellt hat.

Auch ohne solchen Beschluss ist ein Transfer erlaubt, wenn geeignete Schutzmaßnahmen (z. B. EU-Standardvertragsklauseln) bestehen. Alternativ kann auch eine ausdrückliche Einwilligung nach entsprechender Risikoaufklärung die Rechtsgrundlage bilden.


Rechte betroffener Personen

Personen, deren Daten von uns verarbeitet werden, haben gemäss Schweizer Datenschutzrecht und – sofern relevant – der DSGVO zahlreiche Rechte. Dazu zählen:

  • das Recht auf unentgeltliche Auskunft über Umfang, Herkunft, Speicherdauer (bzw. Kriterien dafür) und Zweck der Datenverarbeitung,
  • das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung,
  • das Recht auf Sperrung und Datenübertragbarkeit,
  • das Recht auf Information über automatisierte Entscheidungen, inklusive deren Funktionsweise.

Betroffene können außerdem Auskunft darüber verlangen, ob personenbezogene Daten von ihnen verarbeitet werden, und ggf. Einsicht oder eine elektronische Kopie verlangen (sofern automatisiert verarbeitet). Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Ein Widerspruch gegen die Verarbeitung ist ebenfalls jederzeit möglich.

Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde. Für die Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).


Datensicherheit

Wir setzen geeignete technische und organisatorische Schutzmaßnahmen ein, um personenbezogene Daten bestmöglich zu sichern – im Rahmen des jeweils bestehenden Risikos. Eine absolute Sicherheit können wir jedoch nicht garantieren.

Die Kommunikation mit unserer Webseite erfolgt verschlüsselt (SSL/TLS – HTTPS). Trotzdem kann der Datenverkehr im Internet grundsätzlich Ziel anlassloser und verdachtsunabhängiger Überwachungsmaßnahmen durch staatliche Stellen in der Schweiz, der EU, den USA oder anderen Ländern werden. Auf solche staatlichen Zugriffe haben wir keinen Einfluss.


Elektronische Mitteilungen

Wir versenden Mitteilungen, wie etwa Newsletter, über E-Mail oder andere vom Nutzer bereitgestellte Kommunikationswege.


Zustimmung und Abmeldung

Solche Nachrichten erhalten Sie nur mit Ihrer vorherigen Zustimmung – es sei denn, es bestehen gesetzliche Ausnahmen. Üblicherweise setzen wir dabei auf ein „Double-Opt-in“-Verfahren: Sie bestätigen Ihre Anmeldung über einen Link in einer Bestätigungs-E-Mail. Dies verhindert Missbrauch durch Dritte. Wir speichern relevante Zustimmungsdaten (z. B. IP-Adresse, Zeit) zu Dokumentationszwecken.

Sie haben jederzeit die Möglichkeit, sich vom Erhalt weiterer Mitteilungen abzumelden. Mit der Abmeldung erlischt auch die statistische Auswertung der Mitteilungen. Unabhängig davon behalten wir uns vor, notwendige Benachrichtigungen im Rahmen unseres Angebots weiterhin zu senden.


Verweise auf externe Seiten

Unsere Webseite enthält Links zu externen Internetangeboten, auf deren Inhalte oder Sicherheitsstandards wir keinen Einfluss haben. Daher übernehmen wir keinerlei Verantwortung für die dort bereitgestellten Informationen oder mögliche Schadsoftware. Die Verantwortung liegt bei den jeweiligen Anbietern der verlinkten Seiten.


Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann jederzeit angepasst oder ergänzt werden. Über wesentliche Änderungen informieren wir Sie angemessen, insbesondere durch Veröffentlichung der jeweils aktuellen Fassung auf unserer Website.


Impressum

StratData GmbH
Dorf 43
9044 Wald AR
Schweiz

Vertreten durch:
Guido Marsch

Kontakt
Telefon: +41 79 237 20 19
E-Mail: info@stratdata.com

UID
Unternehmens-Identifikationsnummer: CHE-104.528.625
Handelsregisteramt des Kantons Appenzell A.Rh.

EU-Streitschlichtung
Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr/.
Unsere E-Mail-Adresse steht oben im Impressum.

Verbraucherstreitbeilegung/Universalschlichtungsstelle
Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.