Datenschutzerklärung
Als PDF.
Verantwortlicher für die Datenverarbeitung ist:
SME Business Consulting GmbH
Schlossgasse 2
CH-8450 Andelfingen
Diese Datenschutzerklärung berücksichtigt sowohl das Schweizer Bundesgesetz über den Datenschutz (DSG) als auch – soweit wir Dienstleistungen für Personen und Unternehmen in der EU anbieten – die Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO). Wo nachfolgend auf die DSGVO Bezug genommen wird, gelten die entsprechenden Bestimmungen sinngemäss auch nach Schweizer DSG.
Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.
Letzte Aktualisierung vom 17.7.2026
Zugriffsdaten und Hosting
Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Bei jedem Aufruf einer Webseite speichert der Webserver lediglich automatisch ein sogenanntes Server-Logfile, das z. B. den Namen der angeforderten Datei, Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden ausschliesslich zum Zwecke der Sicherstellung eines störungsfreien Betriebs der Seite sowie der Verbesserung unseres Angebots ausgewertet. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer korrekten Darstellung unseres Angebots gemäss Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die konkrete Speicherdauer dieser allgemeinen Zugriffsdaten wird von unserem Hosting-Anbieter (Jimdo) bestimmt und liegt in dessen technischer Verantwortung.
Bereitstellung des Online-Angebots und Webhosting
Beschreibung: Unsere Website wird bei einem Website-Hosting-Anbieter gehostet, der Cloud-basierte Server innerhalb der EU nutzt, um eine stabile und sichere Hosting-Plattform bereitzustellen. Unsere Website wird über ein Content Delivery Network mit Servern in der ganzen Welt verteilt, um eine schnelle und sichere Bereitstellung unserer Website für unsere Website-Besucher zu gewährleisten.
Arten der verarbeiteten Daten: Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten, alle Eingaben innerhalb unseres Onlineangebotes oder von Websites), Kommunikationsdaten (z. B. Browsertyp, Betriebssystem oder IP-Adressen).
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Schnelle Bereitstellung eines stabilen und sicheren Online-Angebotes.
Rechtsgrundlage: Technisch notwendig (§ 25 Abs. 2 Nr. 2 TTDSG, übernommen aus dem Standard-Template unseres CMS-Anbieters Jimdo) sowie berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Empfänger oder Kategorien von Empfängern: Website-Hosting-Anbieter, SSL-Zertifikatsanbieter, Content-Delivery-Network-Anbieter.
Datenübermittlung in Drittländer: Wir übermitteln Ihre personenbezogenen Daten zu diesem Zweck an Auftragsverarbeiter in den USA. Informationen zur Übermittlung von personenbezogenen Daten in Drittländer finden Sie im Abschnitt „Übermittlung in Drittländer“.
Aufbewahrungsfristen: Weitere Informationen finden Sie im Abschnitt „Aufbewahrungsfristen“.
Erhebung von Protokolldateien
Beschreibung: Wir speichern Log-Dateien zur Analyse und Aufrechterhaltung des technischen Betriebs der Server sowie zur Unterstützung von Anti-Missbrauchsmassnahmen und zum Schutz der Sicherheit der Hosting-Plattform.
Arten der verarbeiteten Daten: Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten), Kommunikationsdaten (z. B. Browsertyp, Betriebssystem oder IP-Adressen).
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Verbesserung der Stabilität und Funktionalität unserer Website.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Unser berechtigtes Interesse ist es, die Stabilität und Funktionalität der Website zu gewährleisten.
Empfänger oder Kategorien von Empfängern: Website-Hosting-Anbieter, Website-Analyse-Anbieter.
Datenübermittlung in Drittländer: Ihre personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen: Die Log-Dateien werden für 7 Tage gespeichert und danach gelöscht.
Analyse von Webseitenbesuchern
Beschreibung: Wenn Sie unsere Website besuchen, erheben wir Informationen über Ihre Nutzung unserer Website mit Hilfe einer von unserem Website-Hosting-Anbieter entwickelten Webanalysefunktion und speichern diese pseudonymisiert. Dieses Tool sammelt Ihre IP-Adresse und Ihren User-Agent, führt sie zusammen und kürzt und speichert diese Daten mit einer sogenannten Hash-Funktion. Auf diese Weise erzeugen wir eine Besucherkennung, die mit einem Zufallswert, dem sogenannten SALT, verschlüsselt wird, der sich alle 24 Stunden ändert. Dadurch wird sichergestellt, dass Ihre IP-Adresse nicht aus der von uns gespeicherten Besucherkennung wiederhergestellt werden kann und dass Sie nicht persönlich identifiziert werden können. Ausserdem führen wir diese Daten nicht mit anderen Daten zusammen und speichern sie nur auf dem Server des Website-Hosting-Anbieters. Wir verarbeiten auch Webanalyse-, HTTP-Daten und Webanalyse-Profildaten. Die von uns verwendete Webanalysefunktion erstellt und speichert das Webanalyseprofil. Dieses enthält Informationen über die Nutzung unserer Website, insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten sowie den Client User Agent Ihres Endgeräts.
Arten der verarbeiteten Daten: Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten), Kommunikationsdaten (z. B. Browsertyp, Betriebssystem oder IP-Adressen).
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Analyse des Nutzerverhaltens in aggregierter Form, um unsere Website einschliesslich Präsentation und Inhalt zu verbessern.
Rechtsgrundlage: Legitimes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse ist es, Webmessungen durchzuführen, um unsere Produkte und unsere Website zu verbessern.
Empfänger oder Kategorien von Empfängern: Website-Hosting-Anbieter.
Datenübermittlung in Drittländer: Ihre personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen: Weitere Informationen finden Sie im Abschnitt „Aufbewahrungsfristen“.
Externe Dienste über Jimdo Smart Apps
Jimdo bietet seinen Nutzer*innen die Möglichkeit, Dienste von Drittanbietern über ein Drittanbieter-Tool auf Ihrer Website zu integrieren. Wir nennen diese Integration Jimdo Smart Apps. Erst nachdem die Website-Besucher*innen ihre Einwilligung gegeben haben, wird eine Verbindung zu den Servern des Drittanbieters hergestellt. Die Rechtsgrundlage hierfür ist die Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Nachdem die Website-Besucher*innen ihre Einwilligung gegeben haben, speichert die Integrations-App Cookies auf den Geräten der Website-Besucher*innen, die Daten speichern, damit Sie bestimmte Apps/Dienste Dritter auf Ihrer Website implementieren können.
Soziale Medien (Instagram, Facebook, Pinterest, TikTok, Tumblr, Twitter, Dribbble)
Beschreibung: Wir nutzen Elemente von Social-Media-Diensten Dritter auf dieser Website, um Ihnen unsere Social-Media-Profile und Beiträge zu präsentieren.
Arten der verarbeiteten Daten: Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten), Kommunikationsdaten (z. B. Browsertyp, Betriebssystem oder IP-Adressen).
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Ansprechende Präsentation unserer Online-Angebote.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Empfänger oder Kategorien von Empfängern (optional, je nach eingebundenem Dienst):
- Dribbble Holdings (US) Ltd., 524 Yates St, Victoria, Kanada – dribbble.com/privacy
- Facebook by Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland – facebook.com/about/privacy
- Instagram von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland – help.instagram.com/519522125107875
- Pinterest Inc., 505 Brannan Street, San Francisco, CA 94107, USA – policy.pinterest.com/en/privacy-policy
- TikTok Inc., 5800 Bristol Pkwy, Los Angeles, CA 90034, USA – tiktok.com/legal/privacy-policy-eea
- Tumblr, Inc., 35 E. 21st St., 9th Floor, New York, NY 10010, USA – tumblr.com/privacy/en_eu
- Twitter, Inc., 1355 Market St #900, San Francisco, CA 94103, USA – twitter.com/en/privacy
Datenübermittlung in Drittländer: Twitter, Tumblr, TikTok, Pinterest: Ihre personenbezogenen Daten werden zu diesem Zweck an die oben genannten Auftragsverarbeiter in den USA übermittelt. Dribbble: Ihre personenbezogenen Daten werden in ein Land übertragen, für das ein Angemessenheitsbeschluss der EU vorliegt. Facebook, Instagram: Ihre personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen: Weitere Informationen finden Sie im Abschnitt „Aufbewahrungsfristen“.
Google-Integrationen auf der Webseite (Google Calendar, Google Sheets, Google Docs, Google Drive, Google Forms)
Beschreibung: Wir verwenden auf unserer Website Plugins von Google Ireland Limited, mit denen wir Dokumente, Dateien oder Kalender auf unserer Website einbetten können.
Arten der verarbeiteten Daten: Nutzungsdaten (z. B. besuchte Websites, Zugriffszeiten), Kommunikationsdaten (z. B. Browsertyp, Betriebssystem oder IP-Adressen).
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Ansprechende Präsentation unserer Online-Angebote.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Empfänger oder Kategorien von Empfängern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland – policies.google.com/privacy.
Datenübermittlung in Drittländer: Ihre personenbezogenen Daten werden innerhalb der EU verarbeitet.
Aufbewahrungsfristen: Weitere Informationen finden Sie im Abschnitt „Aufbewahrungsfristen“.
Cookies, Tracking und Webanalyse
Um unsere Website und unsere Marketingmassnahmen zu verbessern, setzen wir auf unseren Websites (sme-business-consulting.ch und stephanieeugster.ch) folgende Analyse- und Marketing-Tools ein. Diese Tools setzen Cookies bzw. vergleichbare Technologien auf Ihrem Endgerät. Sie können die Verwendung dieser Cookies über die Cookie-Einstellungen unserer Website jederzeit verwalten oder widerrufen.
Google Analytics
Beschreibung: Wir nutzen Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Website durch Sie ermöglichen.
Arten der verarbeiteten Daten: IP-Adresse (anonymisiert/gekürzt), Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu Ihrer Nutzung unserer Website (z. B. besuchte Seiten, Verweildauer).
Betroffene Personen: Nutzer*innen (Website-Besucher*innen).
Zweck der Verarbeitung: Analyse des Nutzerverhaltens, um unser Angebot und unsere Website zu verbessern.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), die Sie über die Cookie-Einstellungen erteilen oder widerrufen können.
Die IP-Anonymisierung ist aktiviert, sodass Ihre IP-Adresse innerhalb der EU/des EWR vor der Speicherung gekürzt wird. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert; die Datenübermittlung in die USA stützt sich auf diese Zertifizierung bzw. ergänzend auf die Standardvertragsklauseln (SCCs) der Europäischen Kommission.
Sie können die Erfassung durch Google Analytics verhindern, indem Sie das von Google bereitgestellte Browser-Add-on installieren (tools.google.com/dlpage/gaoptout) oder Ihre Zustimmung über unsere Cookie-Einstellungen widerrufen.
Google Search Console
Beschreibung: Wir nutzen die Google Search Console, ein kostenloses Analyse-Tool der Google Ireland Limited, mit dem wir die Sichtbarkeit unserer Website in der Google-Suche überwachen (z. B. Suchanfragen, Klickzahlen, technische Fehler).
Die Google Search Console setzt keine Cookies auf Ihrem Endgerät und verarbeitet keine personenbezogenen Daten einzelner Website-Besucher*innen; sie liefert uns lediglich aggregierte, anonyme Statistiken darüber, wie unsere Website in der Google-Suche gefunden wird.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO) an der Optimierung unserer Auffindbarkeit in Suchmaschinen.
Meta-Pixel (Facebook-Pixel) und Meta-Werbeanzeigen
Beschreibung: Wir setzen das Meta-Pixel der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland, ein, um für unser Angebot mittels Meta-Werbeanzeigen (Facebook/Instagram) zu werben und deren Erfolg zu messen. Das Meta-Pixel erhebt automatisiert Daten zu Ihrem Besuch und Ihrer Interaktion mit unserer Website (z. B. Seitenaufrufe, Klicks, Anmeldung zu unserer Facebook-Gruppe), um daraus unter Verwendung von Pseudonymen Nutzungsprofile zu erstellen.
Arten der verarbeiteten Daten: IP-Adresse, Zeitpunkt des Besuchs, Geräte- und Browser-Informationen sowie Informationen zu von uns definierten Ereignissen (z. B. Klick auf einen Button, Anmeldung zur Facebook-Gruppe).
Wir nutzen zudem den sogenannten „erweiterten Datenabgleich“ (Advanced Matching). Dabei werden zusätzlich gehashte Kontaktdaten, die Sie uns z. B. über ein Formular zur Verfügung gestellt haben (etwa Ihre E-Mail-Adresse oder Telefonnummer), an Meta übermittelt, um Sie als Website-Besucher*in präziser einem Meta-Konto zuzuordnen. Die Daten werden vor der Übermittlung gehasht (Einweg-Verschlüsselung), sodass Meta die Klardaten nicht direkt einsehen kann.
Zweck der Verarbeitung: Erfolgsmessung und Optimierung unserer Meta-Werbeanzeigen sowie Erstellung von Zielgruppen für personalisierte Werbung.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), die Sie über die Cookie-Einstellungen erteilen oder widerrufen können.
Konkret nutzen wir folgende Funktionen der Meta Business Tools:
- Facebook Analysen: Aus den mit dem Meta-Pixel erhobenen Daten erstellen wir Statistiken über Besucheraktivitäten auf unserer Website, um deren Darstellung und Vermarktung zu optimieren.
- Custom Audiences: Auf Grundlage der über das Meta-Pixel erstellten Statistiken bilden wir Zielgruppen für gruppenbasierte Werbung auf Facebook/Instagram.
- Remarketing: Auf Grundlage der vom Meta-Pixel gesetzten pseudonymen Cookie-ID zeigen wir Ihnen personalisierte Werbung basierend auf Ihrem bisherigen Besuch unserer Website.
- Conversions: Wir messen, ob Sie über eine Meta-Werbeanzeige auf unsere Website gelangt sind und welche Handlungen Sie anschliessend vornehmen, um den Erfolg unserer Kampagnen zu bestimmen.
Für die gemeinsame Erhebung der Daten und deren Übermittlung an Meta Platforms Ireland Ltd. besteht eine Vereinbarung zwischen gemeinsam Verantwortlichen gemäss Art. 26 DSGVO (sog. „Page/Business Tools Controller Addendum“ von Meta). Diese gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung und Übermittlung der Daten; die anschliessende Datenverarbeitung durch Meta Platforms Ireland liegt in deren alleiniger Verantwortung. Weitere Informationen: facebook.com/legal/terms/customaudience.
Die durch das Meta-Pixel erhobenen Informationen werden an Server der Meta Platforms, Inc. (USA) übertragen. Meta Platforms, Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert, was von der EU-Kommission als angemessenes Datenschutzniveau anerkannt ist. Weitere Informationen finden Sie in den Datenschutzhinweisen von Meta: facebook.com/policy.php.
Data Processing Terms (das mit Meta abgeschlossene Auftragsverarbeitungsdokument für die Meta Business Tools): facebook.com/legal/terms/dataprocessing
Sie können der Verwendung des Meta-Pixels jederzeit über unsere Cookie-Einstellungen widersprechen bzw. Ihre Einwilligung widerrufen.
Aufbewahrungsfristen
Im Allgemeinen verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer, für die der jeweilige Verwendungszweck eine entsprechende Speicherung erfordert. Dazu gehören ggf. auch die Zeiträume der Vertragsanbahnung (vorvertragliches Rechtsverhältnis) und der Vertragsabwicklung. Auf dieser Grundlage werden personenbezogene Daten im Rahmen der Erfüllung unserer vertraglichen und/oder gesetzlichen Verpflichtungen regelmässig gelöscht, es sei denn, ihre vorübergehende Weiterverarbeitung ist für die folgenden Zwecke erforderlich:
- Erfüllung von gesetzlichen Aufbewahrungspflichten (Handels- oder Steuerrecht)
- Aufbewahrung von Beweismitteln unter Berücksichtigung der Verjährungsfristen
- Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person
Übermittlung in Drittländer
Wir stellen sicher, dass Ihre Daten in der EU oder im Europäischen Wirtschaftsraum verarbeitet werden. Sollte dies nicht mehr möglich sein und die Daten in ein Drittland übertragen werden müssen, stellt Jimdo nach vorheriger Prüfung sicher, dass in dem Land, in das die Daten übertragen werden, ein angemessenes Datenschutzniveau eingehalten wird, das den Anforderungen des Gerichtshofs der Europäischen Union und der EU-Kommission entspricht.
In diesen Fällen erfolgt die Übermittlung der Daten auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission oder der Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer in ihrer jeweils gültigen Fassung.
Die Datenübermittlung in ein Drittland kann auch auf der Grundlage Ihrer Zustimmung erfolgen. Einzelheiten dazu werden Ihnen gegebenenfalls gesondert mitgeteilt.
Hinweis: Trotz vertraglicher und technischer Schutzmassnahmen können US-Behörden aufgrund lokaler Gesetze (z. B. CLOUD Act, FISA) Zugriff auf bei US-Anbietern gespeicherte Daten verlangen. Mit Ihrer Einwilligung zur Nutzung der in dieser Erklärung genannten Tools erklären Sie sich mit dieser Übermittlung ausdrücklich einverstanden.
Betroffenenrechte
Informationspflicht
Wir informieren Sie proaktiv über die Erhebung Ihrer Personendaten, wie in dieser Datenschutzerklärung dargelegt (Art. 19 DSG).
Zugang zu Informationen
Sie können Zugang zu Informationen über Ihre von uns verarbeiteten personenbezogenen Daten verlangen (Art. 25 DSG bzw. Art. 15 DSGVO).
Berichtigung
Wenn Ihre Daten nicht (oder nicht mehr) richtig sind, können Sie die Berichtigung Ihrer Daten verlangen (Art. 32 Abs. 1 DSG bzw. Art. 16 DSGVO). Wenn Ihre Daten unvollständig sind, können Sie verlangen, dass sie vervollständigt werden.
Löschung
Sie haben das Recht, die Löschung Ihrer Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen zu verlangen (Art. 32 Abs. 2 lit. c DSG bzw. Art. 17 DSGVO). Bitte beachten Sie, dass ein Antrag auf Löschung davon abhängen kann, ob ein legitimer Grund vorliegt und ob es keinen gesetzlichen Grund gibt, der uns zur Aufbewahrung Ihrer Daten verpflichtet.
Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Bitte beachten Sie, dass ein Antrag auf Einschränkung der Verarbeitung vom Vorliegen eines berechtigten Grundes abhängt.
Einspruch
Sie haben das Recht, der Verarbeitung Ihrer Daten aus Gründen, die sich auf Ihre besondere Situation beziehen, zu widersprechen. Im Falle eines berechtigten Widerspruchs werden wir Ihre Daten nicht mehr verarbeiten.
Widerspruch gegen die Verarbeitung Ihrer Daten zu Direktmarketingzwecken
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten zu Direktmarketingzwecken Widerspruch einzulegen. Das gilt auch für das Profiling in Verbindung mit Direktwerbung. Sie können Ihren Widerspruch formlos an uns senden, am besten an die oben genannten Kontaktdaten, unter Angabe des Stichworts „Widerspruch gegen die Verarbeitung meiner personenbezogenen Daten zu Werbezwecken“.
Recht auf Beschwerdeerhebung
Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen, wenn Sie mit der Verarbeitung Ihrer Daten nicht einverstanden sind.
Datenübertragbarkeit
Sie haben das Recht, personenbezogene Daten, die Sie uns zur Verfügung gestellt haben, in einem elektronischen Format zu erhalten (Art. 28 DSG bzw. Art. 20 DSGVO).
Rücknahme Ihrer Zustimmung
Sie haben das Recht, Ihre Zustimmung, die Sie uns gegeben haben, jederzeit zu widerrufen. Am einfachsten können Sie Ihre Zustimmung zurückziehen, indem Sie eine E-Mail an die oben genannten Kontaktdaten schicken. Der Widerruf der Einwilligung berührt nicht die Rechtmässigkeit der Verarbeitung, die auf der Einwilligung vor deren Widerruf beruht.
Datenverarbeitung zur Vertragsabwicklung und zur Kontaktaufnahme
Datenverarbeitung zur Vertragsabwicklung
Zum Zwecke der Vertragsabwicklung (inkl. Anfragen zu und Abwicklung von ggf. bestehenden Gewährleistungs- und Leistungsstörungsansprüchen sowie etwaiger gesetzlicher Aktualisierungspflichten) gemäss Art. 6 Abs. 1 S. 1 lit. b DSGVO erheben wir personenbezogene Daten, wenn Sie uns diese im Rahmen Ihrer Bestellung freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Vertragsabwicklung benötigen und wir ohne deren Angabe die Bestellung nicht versenden können. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Weitere Informationen zu der Verarbeitung Ihrer Daten, insbesondere zu der Weitergabe an unsere Dienstleister zum Zwecke der Bestellungs-, Zahlungs- und Versandabwicklung, finden Sie in den nachfolgenden Abschnitten dieser Datenschutzerklärung. Nach vollständiger Abwicklung des Vertrages werden Ihre Daten für die weitere Verarbeitung eingeschränkt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gemäss Art. 6 Abs. 1 S. 1 lit. c DSGVO gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäss Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
Kontaktaufnahme
Im Rahmen der Kundenkommunikation erheben wir zur Bearbeitung Ihrer Anfragen gemäss Art. 6 Abs. 1 S. 1 lit. b DSGVO personenbezogene Daten, wenn Sie uns diese bei einer Kontaktaufnahme mit uns (z. B. per Kontaktformular oder E-Mail) freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Bearbeitung Ihrer Kontaktaufnahme benötigen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Nach vollständiger Bearbeitung Ihrer Anfrage werden Ihre Daten gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäss Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
Speicherung Ihrer Daten
Wir speichern Ihre personenbezogenen Daten in unseren Datensystemen sowie bei von uns eingesetzten Auftragsverarbeitern, die uns insbesondere bei der Vertragsabwicklung, der Durchführung von Online-Kursen, der Kundenkommunikation, dem Newsletterversand sowie der Durchführung von Online-Meetings unterstützen. Mit sämtlichen eingesetzten Dienstleistern wurden Auftragsverarbeitungsverträge gemäss Art. 28 DSGVO abgeschlossen. Die Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Datenverarbeitung im Rahmen der Fern-Zusammenarbeit
Nutzung von Google Workspace (Google Suite, Google Meet, Google Drive & Google Kalender), von privaten Facebook-Gruppen, AI Claude, Fathom AI und MailerLite:
Datenschutzhinweise Google Workspace (Google Suite)
Daten wie E-Mails, Kalendertermine und in Google Drive gespeicherte Dokumente werden verarbeitet.
Zweck: Bereitstellung und Ablage der Coaching-Inhalte, Terminplanung und Kundenkommunikation.
Zur Erhöhung der Datensicherheit setzen wir eine Zwei-Faktor-Authentifizierung für unser Google-Konto ein und beschränken Freigaben von Google-Drive-Ordnern auf die spezifische E-Mail-Adresse der jeweiligen Kundin, statt allgemeine Freigabelinks zu verwenden.
Einsatz von Fathom (KI-Meeting-Assistent)
Wir setzen zur Effizienzsteigerung und Unterstützung unserer Arbeit das KI-gestützte Tool „Fathom“ ein. Wir nutzen dieses Tool ausschliesslich zur Effizienzsteigerung der Coaching-Zusammenarbeit. Weitere Informationen: fathom.ai/privacy
Zweck: Effiziente Nachbearbeitung und Aufzeichnung der Coaching-Sessions und Dokumentation, damit Sie diese nachschauen können, sollten Sie am Call nicht live teilnehmen oder gewisse Informationen wiederholt bearbeiten wollen.
Fathom speichert alle Videos, Audios und Transkripte auf Servern in den USA. Fathom nutzt standardmässig anonymisierte Kundendaten, um seine eigenen KI-Modelle zu verbessern (KI-Training). Diese Option haben wir deaktiviert (Opt-out).
Anthropic (Claude) und Fathom Video, Inc. sind nach unserer Kenntnis nicht unter dem Data Privacy Framework zertifiziert. Die Datenübermittlung stützt sich daher auf die von der EU-Kommission genehmigten und vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) anerkannten Standardvertragsklauseln (SCCs), welche im jeweiligen Data Processing Addendum enthalten sind (siehe Links unten bzw. im Abschnitt „Einsatz von Claude AI“).
Für die Durchführung von Online-Coaching-Sitzungen und zur automatisierten Erstellung von Gesprächsnotizen nutzen wir das Tool „Fathom“ des Anbieters Fathom Video, Inc. (USA). Dabei werden Audio- und Videodaten der Sitzung sowie daraus erstellte Text-Transkripte verarbeitet.
Eine Aufzeichnung oder Protokollierung erfolgt ausschliesslich nach vorheriger, ausdrücklicher Zustimmung der teilnehmenden Person. Die Einstellungen wurden so gewählt, dass die Gesprächsdaten nicht für das Training der KI-Modelle des Anbieters verwendet werden. Die Daten werden gelöscht, sobald sie für den Zweck des Coachings nicht mehr erforderlich sind.
Rechtsgrundlage: Erfüllung des Coaching-Vertrages (Art. 6 Abs. 1 lit. b DSGVO) sowie, soweit die Aufzeichnung über den Vertragszweck hinausgeht, Einwilligung der teilnehmenden Person (Art. 6 Abs. 1 lit. a DSGVO).
Achtung: Hochsensible Themen (wie tiefe psychische Krisen, Suchtprobleme oder medizinische Themen) bergen ein hohes Risiko. Bitte verzichten Sie auf deren Besprechung während Fathom-Aufzeichnungen.
Addendum:
• Business Associate Agreement: fathom.ai/baa
• Data Processing Agreement: fathom.ai/dpa
Einsatz von Claude AI (KI-Assistent)
Wir setzen zur Effizienzsteigerung und Unterstützung unserer Arbeit das KI-gestützte Tool „Claude“ des Anbieters Anthropic, PBC (USA) ein. Wir nutzen dieses Tool ausschliesslich zur Effizienzsteigerung der Coaching-Zusammenarbeit, z. B. für die Vor- und Nachbereitung von Coaching-Inhalten, Kommunikation und interne Organisation.
Zweck: Unterstützung bei administrativen und inhaltlichen Aufgaben rund um die Coaching-Tätigkeit, wie Textentwürfe, Recherche und Strukturierung von Inhalten.
Claude verarbeitet die eingegebenen Daten auf Servern des Anbieters Anthropic (USA). Wir haben die Einstellungen des Tools so konfiguriert, dass unsere Eingaben nicht für das Training der KI-Modelle verwendet werden (Opt-out). Die Nutzung erfolgt über einen kommerziellen Claude-Plan, welcher eine vertragliche Grundlage zur Auftragsverarbeitung (Data Processing Addendum) inklusive Standardvertragsklauseln (SCCs) für die internationale Datenübermittlung einschliesst.
Weitere Informationen zum Datenschutz bei Anthropic finden Sie in der Datenschutzerklärung des Anbieters unter anthropic.com.
Achtung: Hochsensible Themen (wie tiefe psychische Krisen, Suchtprobleme oder medizinische Themen) sowie besonders schützenswerte Personendaten Dritter sollten nicht unnötig in Klartext in Claude eingegeben werden.
Data Processing Addendum (DPA): anthropic.com/legal/data-processing-addendum
Commercial Terms of Service (das DPA ist dort automatisch mit eingeschlossen, sobald diese akzeptiert sind): anthropic.com/legal/commercial-terms
Datenschutzhinweise für Online-Meetings via „Google Meet“
Zweck der Verarbeitung: Wir nutzen das Tool „Google Meet“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Coaching-Sitzungen durchzuführen (nachfolgend: „Online-Meetings“). Google Meet ist ein Service von Google Workspace des Anbieters Google LLC/Google Ireland Limited.
Für die Nutzung von Google Meet ist kein separater App-Download erforderlich; die Teilnahme erfolgt über den Browser oder die Google Meet-App. Der Zugang zu einem Meeting erfolgt über einen von uns bereitgestellten Meeting-Link, welcher in der Regel über Google Kalender versendet wird.
Welche Daten werden verarbeitet?
Bei der Nutzung von „Google Meet“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Angaben zum Benutzer: Vorname, Nachname, E-Mail-Adresse (sofern Anmeldung mit Google-Konto erfolgt), Profilbild (optional)
- Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
- Bei Einwahl mit dem Telefon: eingehende und ausgehende Rufnummer, Start- und Endzeit
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat- oder Umfragenfunktionen zu nutzen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Google Meet-Applikation abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen. Berichte über Online-Meetings (Meeting-Metadaten, Teilnahmezeiten) können bei Google bis zu einem Monat gespeichert werden.
Aufzeichnung des Meetings
Die Aufzeichnung und Transkription der Online-Meetings erfolgt je nach Sitzung entweder über das separate Tool „Fathom“ (siehe Abschnitt „Einsatz von Fathom“ weiter oben), welches als Bot am Meeting teilnimmt und Audio, Video sowie den Gesprächsverlauf aufzeichnet, oder über die native Aufzeichnungsfunktion von Google Meet.
Bei Nutzung der nativen Google Meet-Aufzeichnung wird die Aufnahme automatisch in Google Drive gespeichert und unterliegt denselben Datenschutzbestimmungen wie andere dort abgelegte Dokumente (siehe Abschnitt „Datenschutzhinweise Google Workspace“ oben).
In beiden Fällen erfolgt eine Aufzeichnung ausschliesslich nach vorheriger, ausdrücklicher Zustimmung der teilnehmenden Person; die Tatsache der Aufzeichnung wird zudem während des Meetings angezeigt.
Eine automatisierte Entscheidungsfindung i. S. d. Art. 22 DSGVO kommt nicht zum Einsatz.
Rechtsgrundlage der Datenverarbeitung: Soweit Ihre personenbezogenen Daten durch die Teilnahme an einem mit Google Meet veranstalteten Coaching verarbeitet werden, geschieht dies zur Erfüllung des mit Ihnen abgeschlossenen Vertrages gemäss Art. 6 Abs. 1 lit. b DSGVO.
Empfänger / Weitergabe von Daten: Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind (z. B. Aufzeichnung via Fathom, siehe oben). Weitere Empfänger: Der Anbieter von Google Meet, Google Kalender, Google Drive und Gmail (Google) erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrags (Cloud Data Processing Addendum) mit Google vorgesehen ist.
Datenverarbeitung ausserhalb der Europäischen Union: Google Meet ist ein Dienst, der auch von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten kann damit auch in einem Drittland stattfinden. Wir haben mit dem Anbieter Google einen Auftragsverarbeitungsvertrag (Cloud Data Processing Addendum) geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht und die Standardvertragsklauseln (SCCs) für internationale Datenübermittlungen einschliesst.
Google Ireland Limited ist dem EU-U.S. Data Privacy Framework beigetreten, welches der Europäischen Kommission zufolge (Angemessenheitsbeschluss vom 10.07.2023) ein angemessenes Schutzniveau bietet: dataprivacyframework.gov/list.
Weitere Datenschutzinformationen finden Sie unter: workspace.google.com/intl/de/security/.
Cloud Data Processing Addendum (das mit Google abgeschlossene Auftragsverarbeitungsdokument für Google Workspace): cloud.google.com/terms/data-processing-addendum
Datenschutzhinweise Meta
Mitglieder-Bereich
Der Mitglieder-Bereich befindet sich in zwei geschlossenen (privaten) Facebook-Gruppen: „businesskickstart“ (für Teilnehmerinnen des Erstprogramms) und „businessnextlevels“ (für Teilnehmerinnen des Folgeprogramms). Mit dem Beitritt zu einer dieser Facebook-Gruppen stimmen Sie zu, dass Ihre Aktivitäten (Beiträge, Likes, Kommentare etc.) für andere Mitglieder derselben Gruppe sichtbar sind. Bitte posten Sie keine sensiblen, persönlichen Probleme, Gesundheitsdaten oder Klarnamen in diesen Gruppen. Für die Inhalte, die Sie posten, sind Sie selber verantwortlich. Ebenso für die Datenschutzeinstellungen Ihres eigenen Facebook-Profils. Wichtig: Diese Gruppen laufen auf der Plattform von Meta Platforms Ireland Ltd. Ihre Daten werden dabei auch in die USA übertragen. SME Business Consulting GmbH hat keinen Einfluss auf die Datenverarbeitung durch Meta. Verantwortlich für die Gruppen: SME Business Consulting GmbH / Gemeinsam Verantwortlich: Meta Platforms Ireland Ltd.
Meta Platforms Ireland Ltd. bzw. Meta Platforms, Inc. ist unter dem EU-U.S. Data Privacy Framework (DPF) sowie dem Swiss-U.S. Data Privacy Framework zertifiziert, was von der EU-Kommission bzw. dem Schweizer Bundesrat als angemessenes Datenschutzniveau anerkannt ist.
Die globale Datenrichtlinie von Meta können Sie hier einsehen: meta.com/ch/legal/.
Datenschutzerklärung für die Facebook-Gruppen
1. Zweck
Diese Datenschutzerklärung informiert Sie darüber, wie Ihre personenbezogenen Daten im Rahmen unserer Facebook-Gruppen „businesskickstart“ (Erstprogramm) und „businessnextlevels“ (Folgeprogramm) verarbeitet werden. Die Verarbeitung erfolgt im Einklang mit dem Schweizer Datenschutzgesetz (DSG).
2. Verantwortliche Stellen und Kontakt
Für die Datenverarbeitung in diesen Gruppen gibt es zwei Verantwortliche (sogenannte gemeinsame Verantwortliche): den Gruppen-Betreiber SME Business Consulting GmbH sowie die Plattform-Betreiberin Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Bitte beachten Sie: Auf die Datenverarbeitungen, die Meta in eigener Regie durchführt (z. B. Erstellung von Nutzerprofilen, Schalten von Werbung), haben wir keinen Einfluss. Die Datenschutzrichtlinie von Meta finden Sie direkt auf facebook.com/privacy/center/.
3. Zweck der Datenverarbeitung durch uns
Wir nutzen diese Gruppen ausschliesslich als Mitgliederbereich, um spezifische und allgemeine Informationen und Tipps zum Thema Business-Coaching auszutauschen, sowie als Plattform für die Vernetzung der Gruppenmitglieder untereinander. Wir nutzen Ihre Daten nicht für automatisierte Werbeanalysen oder verdecktes Tracking.
4. Welche Daten von uns bearbeitet werden
Wenn Sie unserer Gruppe beitreten und darin aktiv sind, verarbeiten wir folgende Daten, die Sie selbst bereitstellen oder die uns von Facebook angezeigt werden:
- Ihr Facebook-Profilname und Ihr Profilbild
- Ihre Antworten auf die Beitrittsfragen
- Ihre Beiträge, Kommentare, Likes, geteilten Inhalte und Nachrichten innerhalb der Gruppe
5. Datensicherheit und wichtiger Hinweis für Sie
Da es sich um ein Coaching-Umfeld handelt, weisen wir ausdrücklich darauf hin, dass Facebook-Gruppen kein absolut sicherer Raum für hochsensible, persönliche Lebenskrisen oder Krankheitsdaten sind. Wir bitten Sie, zu Ihrem eigenen Schutz keine sensiblen Personendaten (z. B. gesundheitliche Details, intime Probleme oder Klarnamen Dritter) in der Gruppe zu posten.
6. Datenübermittlung ins Ausland (USA)
Die Nutzung der Plattform Facebook beinhaltet zwingend, dass Daten an die Server von Meta Platforms Inc. in die USA übertragen und dort gespeichert werden. Die USA verfügen aus Sicht der Schweiz über kein gleichwertiges Datenschutzniveau wie die Schweiz oder die EU. Mit Ihrem Beitritt zur Gruppe erklären Sie sich ausdrücklich mit dieser Übermittlung einverstanden.
7. Ihre Rechte als betroffene Person
Nach dem Schweizer DSG haben Sie bezüglich der von uns verarbeiteten Daten folgende Rechte:
- Auskunftsrecht: Sie können erfahren, welche Daten wir über Sie gespeichert haben.
- Berichtigung und Löschung: Sie können verlangen, dass wir falsche Daten korrigieren oder Ihre Daten löschen.
- Widerruf: Sie können die Gruppe jederzeit verlassen. Ihre Beiträge bleiben jedoch unter Umständen sichtbar, es sei denn, Sie löschen sie vor Ihrem Austritt selbst.
Möchten Sie Rechte bezüglich der Daten geltend machen, die Meta über Sie speichert (z. B. Nutzungsstatistiken), müssen Sie sich direkt an Meta wenden.
Weitere Dienste (Newsletter, Landingpage, Inhalte)
Newsletter-Versand und Landingpage mit „MailerLite“
Für den Versand unseres Newsletters nutzen wir die Plattform „MailerLite“ des Anbieters MailerLite Limited. Wenn Sie sich für unseren Newsletter anmelden, werden Ihre E-Mail-Adresse sowie ggf. weitere freiwillig angegebene Daten (z. B. Name) an MailerLite übermittelt und dort gespeichert.
Zusätzlich zum Newsletter-Versand nutzen wir MailerLite auch zur Erstellung einer Landingpage („Freebie“-Landingpage), über die Sie im Austausch gegen Ihren Vor- und Nachnamen sowie Ihre E-Mail-Adresse Zugriff auf ein kostenloses PDF-Dokument erhalten. Diese Landingpage wird unter anderem über Meta-Werbeanzeigen beworben (siehe Abschnitt „Meta-Pixel und Meta-Werbeanzeigen“). Für die auf der Landingpage erhobenen Daten gelten dieselben nachfolgend beschriebenen Datenschutzhinweise wie für den Newsletter-Versand.
Zweck der Verarbeitung: Versand von Informationen, Angeboten und Inhalten rund um unsere Coaching-Dienstleistungen sowie Bereitstellung des angeforderten PDF-Inhalts.
Arten der verarbeiteten Daten: E-Mail-Adresse, Name (optional bzw. bei der Landingpage erforderlich), Anmeldezeitpunkt und -quelle, Öffnungs- und Klickverhalten innerhalb des Newsletters (zur Erfolgsmessung).
Betroffene Personen: Newsletter-Abonnentinnen und -Abonnenten sowie Nutzer*innen der Landingpage.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jeder Newsletter-E-Mail.
Empfänger: MailerLite Limited.
Datenübermittlung in Drittländer: MailerLites Server befinden sich in der EU (Deutschland); es findet grundsätzlich keine Datenübermittlung in Drittländer statt.
Auftragsverarbeitung: Mit MailerLite besteht ein Auftragsverarbeitungsvertrag gemäss Art. 28 DSGVO, welcher automatisch Bestandteil der Nutzungsbedingungen ist: mailerlite.com/legal/data-processing-agreement
Aufbewahrungsfristen: Ihre Daten werden gespeichert, solange Sie den Newsletter abonniert haben. Nach Abmeldung werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Bereitstellung von Inhalten via Canva
Beschreibung: Nach erfolgreicher Anmeldung über die Landingpage erhalten Sie einen Link zu einem PDF-Dokument, das über die Plattform Canva (Canva Pty Ltd, 110 Kippax St, Surry Hills, NSW, Australien) bereitgestellt wird. Beim Öffnen dieses Links wird lediglich der Inhalt angezeigt; es findet keine Eingabe oder Erhebung weiterer personenbezogener Daten Ihrerseits statt.
Arten der verarbeiteten Daten: Technische Zugriffsdaten (z. B. IP-Adresse, Browser- und Geräteinformationen), die beim Öffnen des Links automatisch an Canva übermittelt werden.
Zweck der Verarbeitung: Bereitstellung des angeforderten PDF-Inhalts.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO) an einer unkomplizierten, technisch stabilen Bereitstellung digitaler Inhalte.
Wir nutzen Canva Pro; für diesen Plan stellt Canva einen Auftragsverarbeitungsvertrag (Data Processing Addendum) inklusive Standardvertragsklauseln (SCCs) für die internationale Datenübermittlung nach Australien zur Verfügung.
Data Processing Addendum von Canva: canva.com/de_de/richtlinien/data-processing-addendum
Datenschutzrichtlinie von Canva: canva.com/de_de/richtlinien/privacy-policy