Datenschutzerklärung
Schutz Ihrer personenbezogenen Daten
Einleitung
Marion Achermann verpflichtet sich zum Schutz Ihrer Privatsphäre. Diese Datenschutzerklärung erläutert, wie personenbezogene Daten erhoben, verwendet und geschützt werden, gemäss dem revidierten Schweizer Datenschutzgesetz (DSG, in Kraft seit September 2023) und, für Besucher mit Wohnsitz in der Europäischen Union, der DSGVO.
Verantwortliche Person
Verantwortliche Person ist Marion Achermann, Privatperson, wohnhaft Rue du Peuchapatte 27, 2345 Les Breuleux, Kanton Jura, Schweiz. Es wurde kein Datenschutzbeauftragter (DSB) ernannt, da diese Pflicht für Tätigkeiten dieser Grösse nicht gilt.
Erhobene Daten
Daten aus dem Kontaktformular
Bei Nutzung des Kontaktformulars werden folgende Informationen erhoben: Name, E-Mail-Adresse, Telefonnummer (optional), Freitext-Nachricht und Bestätigung der Einwilligung (Pflichtfeld).
Technische Daten
IP-Adresse und Browser-User-Agent werden automatisch in den Zugriffsprotokollen von Cloudflare und Digital Ocean sowie durch das Anti-Spam-System Cloudflare Turnstile erfasst. Diese Daten dienen der Missbrauchsprävention und der Sicherheit des Dienstes.
Zweck und Rechtsgrundlage
Die Daten werden zu folgenden Zwecken verarbeitet:
- Beantwortung von Kontakt- und Buchungsanfragen (Einwilligung, Art. 6.1.a DSGVO, und vorvertragliche Massnahmen, Art. 6.1.b DSGVO).
- Spam- und Missbrauchsprävention über Cloudflare Turnstile (berechtigtes Interesse, Art. 6.1.f DSGVO).
- Anzeige der interaktiven Google Maps-Karte auf der Kontaktseite (stillschweigende Einwilligung durch Interaktion mit der Karte).
- Aufbewahrung von Server-Protokollen aus technischen Sicherheitsgründen (berechtigtes Interesse).
Auftragsverarbeiter und Empfänger
Folgende Dienstleister sind an der Datenverarbeitung beteiligt:
| Dienstleister | Funktion | Standort | Konformitätsmechanismus |
|---|---|---|---|
| Digital Ocean LLC | Anwendungs-Hosting | USA | Standardvertragsklauseln (SCC) + EU-US Data Privacy Framework |
| Cloudflare Inc. | DNS, CDN, Spam-Schutz (Turnstile) | USA / weltweit | Standardvertragsklauseln (SCC) + EU-US Data Privacy Framework |
| Resend Inc. | Transaktionale E-Mails (Kontaktformular) | USA | Standardvertragsklauseln (SCC) + EU-US Data Privacy Framework |
| Neon Inc. | PostgreSQL-Datenbank | Frankfurt, EU | Verarbeitung in der EU, DSGVO-konform |
| Cloudflare R2 | Medienspeicherung (Fotos) | USA / weltweit | Standardvertragsklauseln (SCC) + EU-US Data Privacy Framework |
| Infomaniak Network SA | E-Mail-Postfach [email protected] | Schweiz | Verarbeitung in der Schweiz, DSG-konform |
| Google LLC (Google Maps) | Interaktive Karte auf der Kontaktseite | USA | Standardvertragsklauseln (SCC) + EU-US Data Privacy Framework |
Internationale Datentransfers
Mehrere Dienstleister sind in den Vereinigten Staaten ansässig. Diese Transfers sind durch die Standardvertragsklauseln (SCC) der Europäischen Kommission und gegebenenfalls durch das EU-US Data Privacy Framework abgesichert. Der Transfer Schweiz-EU ist durch die gegenseitige Angemessenheitsentscheidung zwischen der Schweiz und der EU gedeckt.
Aufbewahrungsfristen
- Über das Kontaktformular erhaltene Nachrichten: 24 Monate nach dem letzten Austausch, danach Archivierung oder Löschung.
- Server-Protokolle (IP, User-Agent): ca. 30 Tage bei Digital Ocean und Cloudflare.
- Sprachcookie (NEXT_LOCALE): maximal 1 Jahr (siehe Cookie-Richtlinie).
- Payload CMS-Administratorkonto: Aufbewahrung solange das Konto aktiv ist.
Sicherheit
Die Website verwendet HTTPS auf allen Seiten, serverseitige Datenvalidierung und -bereinigung, ein Anfragebegrenzungssystem (Rate Limiting), Spam-Schutz über Cloudflare Turnstile, Passwort-Verschlüsselung sowie Verschlüsselung der Datenbank im Ruhezustand.
Ihre Rechte
Gemäss dem revidierten DSG (Art. 25) und der DSGVO stehen Ihnen folgende Rechte zu:
- Auskunftsrecht über Ihre personenbezogenen Daten (Art. 15 DSGVO / Art. 25 DSG).
- Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO).
- Recht auf Löschung (Recht auf Vergessenwerden, Art. 17 DSGVO).
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
- Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO).
- Recht auf jederzeitigen Widerruf der Einwilligung, ohne dass die Rechtmässigkeit der bisherigen Verarbeitung berührt wird.
Für Beschwerden bei einer Aufsichtsbehörde:
- Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB): edoeb.admin.ch (Schweiz). edoeb.admin.ch
- Für EU-Bürger: die zuständige nationale Datenschutzbehörde Ihres Wohnsitzlandes.
Cookies
Weitere Informationen zu den auf dieser Website verwendeten Cookies finden Sie in der Cookie-Richtlinie.
Kontakt
Für Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Rechte wenden Sie sich an:
E-Mail : [email protected]
Telefon : +41 79 357 72 50
Postanschrift : Rue du Peuchapatte 27, 2345 Les Breuleux, canton du Jura, Suisse
Änderungen
Diese Datenschutzerklärung kann aktualisiert werden, um rechtliche, technische oder betriebliche Änderungen widerzuspiegeln. Das Datum der letzten Aktualisierung ist unten auf der Seite angegeben.