Datenschutzerklärung

Allgemeiner Hinweis

Gestützt auf Art. 13 BV und das Schweizer Datenschutzgesetz (DSG) hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten. Wir behandeln Personendaten vertraulich, entsprechend den gesetzlichen Vorgaben (DSG, DSGVO soweit anwendbar) sowie dieser Datenschutzerklärung.

In Zusammenarbeit mit unseren Hosting-Providern bemühen wir uns, Datenbestände bestmöglich vor unbefugten Zugriffen, Verlust, Missbrauch oder Fälschung zu schützen. Beachten Sie, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann (z. B. E-Mail-Kommunikation).

Durch Nutzung dieser Website erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung von Daten gemäss dieser Erklärung einverstanden. Grundsätzlich ist der Besuch ohne Registrierung möglich. Serverseitig können zu statistischen Zwecken u. a. aufgerufene Seiten, Datum und Uhrzeit gespeichert werden, ohne unmittelbaren Personenbezug. Personendaten (z. B. Name, E-Mail) erheben wir, wo möglich, freiwillig. Eine Weitergabe an Dritte erfolgt ohne Ihre Einwilligung nicht, sofern keine gesetzliche Pflicht oder ein Vertragszweck entgegensteht.

Rechtsgrundlagen & Bearbeitung von Personendaten

Personendaten sind sämtliche Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Bearbeiten umfasst jeden Umgang mit Personendaten (z. B. Beschaffen, Speichern, Verwenden, Bekanntgeben, Löschen).

Wir bearbeiten Personendaten im Einklang mit dem DSG (CH). Soweit und sofern die DSGVO anwendbar ist, stützen wir uns insbesondere auf:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Vertrag/ vorvertragliche Massnahmen (Art. 6 Abs. 1 lit. b DSGVO)
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d DSGVO)
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

IT-Dienstleistungskontext: Wir verarbeiten Kundendaten u. a. zur Angebotserstellung, Vertragserfüllung (z. B. Betrieb & Wartung von IT-Systemen, Support-Tickets), Abrechnung und Sicherheit (z. B. Logs). // TODO: Falls ihr ein Ticket-System (z. B. Jira, Zendesk), RMM/Monitoring, Fernwartung, MDM, Backup-Clouds nutzt, im Abschnitt Dienste von Dritten konkret benennen.

Speicherdauer: Personendaten speichern wir, solange es der Zweck erfordert oder gesetzliche Aufbewahrungspflichten bestehen; danach werden sie gelöscht oder anonymisiert.

Sicherheitsmassnahmen

Wir treffen geeignete technische und organisatorische Massnahmen (TOM) entsprechend Art, Umfang, Umständen und Zwecken der Verarbeitung sowie den Risiken für Rechte und Freiheiten natürlicher Personen (u. a. Zugriffskontrollen, Verfügbarkeits- und Integritätssicherung, Trennungsgebote, Verfahren zur Wahrnehmung von Betroffenenrechten, Löschungskonzepte, Privacy by Design & Default).

Übermittlung & Empfänger personenbezogener Daten

Im Rahmen unserer Verarbeitung können Daten an andere Stellen, Unternehmen oder beauftragte Dienstleister übermittelt bzw. offengelegt werden (z. B. IT-Provider, Support-Dienstleister, Inhalte-/Infrastruktur-Anbieter). In solchen Fällen beachten wir die gesetzlichen Vorgaben und schliessen erforderliche Verträge (z. B. Auftragsverarbeitungsverträge) ab.

Datenverarbeitung in Drittländern

Eine Verarbeitung ausserhalb der EU bzw. des EWR erfolgt nur im Einklang mit den gesetzlichen Vorgaben (Art. 44 ff. DSGVO), z. B. auf Basis eines Angemessenheitsbeschlusses (u. a. EU-U.S. Data Privacy Framework; für CH: Swiss-U.S. DPF), Standardvertragsklauseln, verbindlicher Unternehmensregeln oder mit Ihrer ausdrücklichen Einwilligung.

Cookies & Einwilligungsmanagement

Wir verwenden u. U. Cookies und ähnliche Technologien (z. B. Nutzer-IDs). Arten: temporäre (Session)-Cookies, permanente Cookies, First-/Third-Party-Cookies; Zwecke: unbedingt erforderlich, Statistik, Marketing/Personalisierung.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für nicht notwendige Cookies; berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) bzw. Vertragserfüllung (lit. b) für notwendige Cookies.

Widerruf/Widerspruch: Sie können Ihre Einwilligung jederzeit im Consent-Banner anpassen sowie Cookies über Ihren Browser löschen/blockieren. Opt-out-Möglichkeiten für Online-Marketing finden Sie u. a. unter optout.aboutads.info und youronlinechoices.com.

Speicherdauer: Sofern nicht anders angegeben, bis zu 24 Monate.

Consent-Tool: // TODO: Falls ihr ein Cookie-Banner/Consent-Management (z. B. Cookiebot, Usercentrics) nutzt, hier Anbieter, Zweck, Speicherdauer und Rechtsgrundlage ergänzen.

SSL/TLS-Verschlüsselung

Diese Website nutzt HTTPS (TLS), erkennbar am Schloss-Symbol/„https://“. So werden übermittelte Daten gegen unbefugtes Mitlesen geschützt.

Server-Log-Files

Der Hosting-Provider erhebt automatisch Zugriffsdaten (z. B. Browsertyp/-version, Betriebssystem, Referrer-URL, Hostname/IP, Uhrzeit). Eine Zusammenführung mit anderen Daten erfolgt nicht. Wir behalten uns eine nachträgliche Prüfung bei konkreten Anhaltspunkten für rechtswidrige Nutzung vor.

// TODO: Hosting-Provider hier nennen (Firma, Sitz) – wichtig für Transparenz bzgl. Log-Daten.

Dienste von Dritten

Auf unserer Website können Dienste Dritter eingebunden sein. Dabei können Cookies/ähnliche Technologien eingesetzt und Daten (einschliesslich IP-Adresse) an Server dieser Anbieter übermittelt werden. Soweit erforderlich holen wir Ihre Einwilligung ein.

Beispiele (nur verwenden, wenn tatsächlich im Einsatz)

Google Maps / YouTube / reCAPTCHA / Google Fonts

// TODO: Nur aktiv lassen, was ihr nutzt. Bei Google-Diensten: Anbieter (Google Ireland Limited / Google LLC), Zwecke, Rechtsgrundlage, Datenkategorien, Speicherdauer, Drittlandtransfer (EU-U.S./Swiss-U.S. DPF bzw. SCC) erläutern. Bei reCAPTCHA: Sicherheitszweck; IP-Kürzung; kein Zusammenführen mit anderen Google-Daten.

Webanalyse (z. B. Google Analytics, Matomo)

// TODO: Konkretes Tool benennen. Bei Google Analytics: IP-Anonymisierung (anonymizeIp), Auftragsverarbeitung, Speicherfristen, Opt-out/Browser-Add-on, Rechtsgrundlage (meist Einwilligung). Alternativ Matomo (self-hosted) beschreiben.

Social-Plugins / Pixel (Facebook, LinkedIn, X/Twitter, Instagram)

// TODO: Nur falls genutzt: Art der Einbindung (Two-Click-Lösung/Shariff empfohlen), Zweck (Reichweite/Marketing), Rechtsgrundlage (Einwilligung), Opt-out-Links, Empfänger/Drittland.

Videokonferenzen (z. B. Zoom, Microsoft Teams, Google Meet)

Wir setzen bei Bedarf Dienste für Audio-/Video-Konferenzen ein (z. B. zur Projektabstimmung/Support). // TODO: Konkrete Anbieter, Kategorien verarbeiteter Daten (Meta-, Inhalts- und Nutzungsdaten), Rechtsgrundlage (Vertrag/berechtigtes Interesse/Einwilligung), Speicherfristen, Auftragsverarbeitung, ggf. Drittlandtransfer beschreiben.

Ticket- & Supportsysteme / Monitoring / Fernwartung / MDM / Backup

Im Rahmen unserer IT-Dienstleistungen können wir Tools für Ticketing, Remote-Support, Monitoring/RMM, Mobile-Device-Management und Datensicherung einsetzen. // TODO: Systeme namentlich nennen (z. B. Jira/Zendesk/Freshdesk, AnyDesk/TeamViewer, NinjaOne/Datto, Intune, Veeam/Azure/AWS), Zweck, Rechtsgrundlage (Vertrag, berechtigtes Interesse), Kategorien, Empfänger, Speicherfristen, Ort der Verarbeitung/Drittlandtransfer.

Kontaktformulare

Bei Kontaktaufnahme (z. B. Formular, E-Mail, Telefon) verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage und für Anschlussfragen. Ohne Ihre Einwilligung geben wir diese Daten nicht weiter.

Kommentare

Sofern eine Kommentarfunktion angeboten wird, speichern wir zusätzlich zum Kommentar Zeitstempel, E-Mail-Adresse und ggf. den gewählten Nutzernamen. Aus Sicherheitsgründen kann die IP-Adresse befristet gespeichert werden, um Missbrauch zu unterbinden.

Rechte betroffener Personen

Sie haben – im Rahmen der gesetzlichen Vorgaben – Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen. Sie haben zudem das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.

Beschwerderecht: In der Schweiz beim EDÖB; in der EU bei der zuständigen Aufsichtsbehörde Ihres Aufenthaltsortes/Arbeitsplatzes/Orts des mutmasslichen Verstosses.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter info@vm-it.ch.

Widerspruch gegen Werbe-Mails

Der Nutzung im Impressum/auf dieser Website veröffentlichter Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung widersprechen wir hiermit. Wir behalten uns rechtliche Schritte im Falle unverlangter Zusendungen (z. B. Spam-E-Mails) vor.

Kostenpflichtige Leistungen

Zur Erbringung entgeltlicher Leistungen erheben wir zusätzliche Daten (z. B. Zahlungs-/Rechnungsangaben), um Bestellungen/Aufträge abzuwickeln. Speicherung erfolgt gemäss gesetzlichen Aufbewahrungsfristen.

Urheberrechte

Urheber- und alle anderen Rechte an Inhalten, Bildern, Fotos oder anderen Dateien auf der Website liegen bei uns oder den speziell genannten Rechteinhabern. Für Reproduktionen ist vorgängig die schriftliche Zustimmung des Rechteinhabers einzuholen.

Allgemeiner Haftungsausschluss

Alle Angaben wurden sorgfältig geprüft. Dennoch kann keine Gewähr für Richtigkeit, Vollständigkeit und Aktualität übernommen werden. Haftungsansprüche aufgrund materieller oder ideeller Schäden, die durch Nutzung/Nichtnutzung der angebotenen Informationen verursacht wurden, sind – vorbehaltlich Vorsatz/grob fahrlässigem Verschulden – ausgeschlossen.

Verweise/Links auf Websites Dritter liegen ausserhalb unseres Verantwortungsbereichs. Für Inhalte verlinkter Seiten sind ausschliesslich deren Betreiber verantwortlich.

Änderungen

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf dieser Website veröffentlichte Fassung. Soweit die Erklärung Teil einer Vereinbarung ist, informieren wir bei wesentlichen Änderungen in geeigneter Weise (z. B. per E-Mail).

Fragen zum Datenschutz

Bei Fragen schreiben Sie uns bitte an info@vm-it.ch oder wenden Sie sich an die zu Beginn genannte verantwortliche Stelle.