Datenschutzhinweise
Der Schutz Deiner personenbezogenen Daten ist mir ein grosses Anliegen, daher möchte ich Dir hier alle Informationen über die Verarbeitung und Speicherung Deiner Daten beim Besuch dieser Website und in meinem Unternehmen auflisten.
Nach Artikel 13 der schweizerischen Bundesverfassung und die datenschutzrechtlichen Bestimmungen des Bundes in der Fassung seit dem 1. September 2023 (revidierten Datenschutzgesetz, in Folge abgekürzt „revDSG“) hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten. Zusätzlich zum revDSG werden die Rechtsgrundlagen nach der Datenschutzgrundverordnung (DSGVO) angegeben.
Verantwortliche Stelle
Özgür Demirci
Richtistrasse 2
8304 Wallisellen
Schweiz
E-Mail: mail@odemirci.com
Erhebung und Verarbeitung personenbezogener Daten
Hinweis: Um Deine Daten möglichst umfassend vor unerwünschten Zugriffen zu schützen, ergreife ich sogenannte technische und organisatorische Massnahmen und setze auf meiner Website ein Verschlüsselungsverfahren ein. Deine Daten werden über das Internet mittels einer sogenannten TLS-Verschlüsselung von Deinem Computer zu meinem Computer und umgekehrt übertragen. TLS bedeutet „Transport Layer Security“ und ist ein Verschlüsselungsprotokoll für die Datenübertragung im Internet. Du erkennst „TLS“ in der Regel daran, dass das Schloss-Symbol in der Statusleiste Deines Browsers geschlossen ist und die Adresse mit https:// beginnt.
1. Erhebung von Zugriffs- und Protokolldaten
Diese Webseite erhebt und speichert automatisch Server-Log-Files-Informationen, die der Browser an mich übermittelt. Dies sind:
- Anonymisierte IP-Adressen
- Datum und Uhrzeit
- Protokollinformationen wie Protokolltyp, -Version, die gewünschte Aktion, Statuscodes oder Angaben zu den transferierten Daten (z.B. die Grösse einer Frage oder einer Antwort)
- Fehlermeldungen
Rechtsgrundlage für diese Datenverarbeitung ist mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO bzw. Art. 31 Abs. 2 lit. a) revDSG. Dieses liegt darin begründet, Anhaltspunkte einer rechtswidrigen Nutzung meiner Website ermitteln zu können. Diese anonymen Daten werden getrennt eventuell angegebenen personenbezogenen Daten gespeichert und lassen so keine Rückschlüsse auf eine bestimmte Person zu. Personenbezogenen Daten werden grundsätzlich nicht an Dritte übermittelt.
Mit dem Provider dieser Website sowie des E-Mail-Hostings One.com Group AB mit Sitz in der Malmö, Schweden, habe ich einen Auftragsverarbeitungsvertrag abgeschlossen haben. Dieser erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Dein Browser automatisch an mich übermittelt. Nur bei Angriffen auf meine Server-Infrastruktur oder anderen Rechtsverletzungen speichere ich die Daten länger. Diese längere Speicherung erfolgt aufgrund meines berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO bzw. Art. 32 Abs. 2 revDSG der Beweissicherung.
2. Anfragen über E-Mail und Telefon
Jegliche Angaben zu Deiner Person, welche Du mir auf freiwilliger Basis übermittelst, behandle ich selbstverständlich vertraulich. Ich verwende Deine bereitgestellten personenbezogenen Daten ausschliesslich, um Deine Anfrage zu bearbeiten und zu beantworten bzw. um Dich zum vereinbarten Zeitpunkt zurückzurufen.
Rechtsgrundlage für die Datenverarbeitung ist mein berechtigtes Interesse nach Art. 31 Abs. 2 lit. a) revDSG bzw. Art. 6 Abs. 1 lit. f) DSGVO. Dieses ergibt sich aus meinem Interesse, Anfragen meiner Kunden, Geschäftspartner und Interessenten zu beantworten und die Kundenzufriedenheit zu fördern bzw. zu erhalten. Weitere Rechtsgrundlage ist für natürliche Personen die Vertragsanbahnung bzw. Vertragserfüllung nach Art. 31 Abs. 2 lit. a) revDSG bzw. Art. 6 Abs. 1 lit. b) DSGVO. Das Hosting der E-Mails erfolgt über Auftragsverarbeiter, mit welchen Verträge zur Auftragsverarbeitung abgeschlossen wurden.
Eine Weitergabe Deiner Daten an Dritte schliesse ich aus. Alle personenbezogenen Angaben, welche Du an mich mit Deiner Anfrage übermittelst, werden von mir spätestens 180 Tagen nach der erteilten finalen Antwort an Dich gelöscht bzw. anonymisiert, sofern es nicht zu einem Vertragsabschluss kommt. Die Aufbewahrung von 180 Tagen Jahren ergibt sich daraus, dass es vereinzelt vorkommen kann, dass Du mich nach einer Antwort nochmals zum selben Sachverhalt kontaktierst und Dich auf die Vorkorrespondenz beziehst. Erfahrungsgemäss habe ich festgestellt, dass nach 180 Tagen keine Rückfragen mehr auf meine Antworten folgen.
3. Buchung von Terminen
Bei „Calendly” handelt es sich um ein Terminbuchungstool, anhand dessen Du direkt einen Termin buchen kannst. Nach der Buchung erhältst Du zudem eine Terminbestätigung sowie vor dem Termin eine Erinnerungsnachricht an den vereinbarten Termin per E-Mail. Zur vereinfachten Buchung von Terminen mit mir nutze ich die Software „Calendly” des Anbieters Calendly LCC mit Sitz in den USA an, mit welchem ich einen Vertrag zur Auftragsverarbeitung gemäss Art. 28 DSGVO abgeschlossen habe. Darüber hinaus gebe ich Deine Daten nicht an Dritte weiter.
Rechtsgrundlage der Datenverarbeitung bei der Buchung über Calendly sowie in diesem Zusammenhang verschickte Bestätigungs- und Erinnerungsnachrichten per E-Mail ist Deine Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Bei den USA handelt es sich aus datenschutzrechtlicher Sicht um ein unsicheres Drittland. Die Datenübermittlung erfolgt auf Basis sog. Standardvertragsklauseln. Eine Auflistung der Subauftragnehmer von Calendly wie Stripe, Pendo, Usabilla und Heapanalytics findest Du hier. Die mit Calendly in Verbindung stehenden Cookies kannst Du unten ablesen.
Eine Löschung der gebuchten Termine erfolgt nach 6 Monaten.
4. Einsatz von Cookies und vergleichbaren Technologie zur Verarbeitung von Nutzungsdaten
Diese Webseite setzt Cookies, um die Nutzung meiner Website zu erleichtern und zu verbessern. Cookies sind kleine Textinformationen, die bei Deinem Besuch einer Website über den Browser auf Deinem Computer oder Smartphone gespeichert werden können. Dies dient der Wiedererkennung des Webseiten-Besuchers. Cookies liefern mir auch Informationen darüber, wie Du meine Website nutzt, sodass ich die Gestaltung der Website kontinuierlich verbessern kann.
Cookies selbst enthalten keine personenbezogenen Daten über User, sie dienen lediglich zur eindeutigen Identifikation, was Websitebesucher auf meiner Website interessant und nützlich finden.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies und anderen Technologien ist Deine Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, die Du mir über das sogenannte „Consent-Banner” erteilst, sobald Du zum ersten Mal meine Website aufrufst.
Cookies werden von mir für folgende Zwecke eingesetzt:
- Technisch notwendig: Dies sind Cookies und ähnliche Methoden, ohne die meine Dienste nicht genutzt werden können, beispielsweise zur richtigen Anzeige meiner Webseite oder der Nutzung gewünschter Funktionen.
- Externe Medien zur Einbindung von Inhalten, welche nicht auf meinem Server gehostet werden.
| Name | Art | Anbieter | Gültigkeitsdauer | Kategorie | Zweck |
| cmplz_banner-status | Cookie | Eigentümer der Website | 365 Tage | Notwendig | Speichern, ob das Cookie-Banner abgewiesen wurde |
| cmplz_functional | Cookie | Eigentümer der Website | 365 Tage | Notwendig | Speichert die Cookie-Präferenzen |
| cmplz_statistics | Cookie | Eigentümer der Website | 365 Tage | Notwendig | Speichert die Cookie-Präferenzen |
| cmplz_policy_id | Cookie | Eigentümer der Website | 365 Tage | Notwendig | Speichert die Cookie-Präferenzen |
| cmplz_preferences | Cookie | Eigentümer der Website | 365 Tage | Notwendig | Speichert die Cookie-Präferenzen |
| cmplz_consented_services | Cookie | Eigentümer der Website | 365 Tage | Notwendig | Speichert die Cookie-Präferenzen |
Externe Medien / Calendly
| _calendly_session | .calendly.com | 1 Jahr | Wenn der Besucher die Zustimmung erteilt, ermöglicht dieser Cookie der Webseite, dem Kalender des Besuchers Ereignisse hinzuzufügen. |
| __cf_bm | .calendly.com | 1 Tag | Wird von Cloudflare verwendet, um den eingehenden Datenverkehr zu verwalten und eine bessere Übersicht über den Ursprung einer bestimmten Anfrage zu erhalten. |
| __cfruid | .calendly.com | Sitzung | Wird von Cloudflare verwendet, um den eingehenden Datenverkehr zu verwalten und eine bessere Übersicht über den Ursprung einer bestimmten Anfrage zu erhalten. |
| OptanonConsent | .calendly.com | 1 Jahr | Wird von Calendly verwendet, um die Informationen über die Zustimmung des Benutzers zu speichern, auf deren Grundlage die Cookies im Browser gesetzt werden. |
| OptanonAlertBoxClosed | .calendly.com | 1 Jahr | Wird von Calendly verwendet, um die Informationen über die Zustimmung des Benutzers zu speichern, auf deren Grundlage die Cookies im Browser gesetzt werden. |
| referrer_user_id | .calendly.com | 14 Tage | Erforderlich für die Buchungsfunktionalität der Website. |
Einmal gespeicherte Cookies kannst Du jederzeit über die Einstellungen Deines Webbrowsers löschen oder über die Einstellung des Cookie-Banners abändern.
Einwilligungsmanagement per „Complianz”
Zur Einholung datenschutzrechtlicher Einwilligungen nutze ich die Cookie-Consent-Technologie von „Complianz” des Unternehmens Complianz B.V. mit Sitz in den Niederlanden. Die Nutzung erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies und weiteren einwilligungspflichtigen Datenverarbeitungen einzuholen. Rechtsgrundlage hierfür ist mein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO sowie die Erfüllung rechtlicher Verpflichtungen nach Art. 6 Abs. 1 lit. c) DSGVO. Das berechtigte Interesse liegt in der rechtssicheren Dokumentation und Nachweisbarkeit von Einwilligungen, zur Erfüllung der Rechenschaftspflicht begründet. Es werden keine personenbezogenen Daten gespeichert. Deine Einwilligung kannst Du jederzeit widerrufen.
Datenverarbeitung von Geschäftspartnern und Kunden
1. Erfüllung vertraglicher Pflichten (Art. 32 Abs. 2 lit. a) revDSG bzw. Art. 6 Abs. 1 lit. b) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich aus der Durchführung vorvertraglicher Massnahmen, und der Erfüllung der Pflichten aus dem geschlossenen Vertrag.
Zur Vertragsanbahnung und -abwicklung verarbeite ich Stammdaten wie Vor- und Nachname, die Liefer- und Rechnungsanschrift, ggf. die E-Mail-Adresse und das bevorzugte Kommunikationsmittel für die Angebotslegung.
2. Zur Erfüllung rechtlicher Verpflichtungen (Art. 32 Abs. 1 revDSG bzw. Art. 6 Abs. 1 lit. c) DSGVO)
Die Zwecke der Datenverarbeitung ergeben sich im Einzelfall aus gesetzlichen Vorgaben. Zu diesen rechtlichen Verpflichtungen gehören z.B. die Erfüllung von Aufbewahrungs- und Identifikationspflichten, z.B. im Rahmen von Vorgaben für steuerliche Kontroll- und Meldepflichten und die Datenverarbeitung im Rahmen von Behördenanfragen.
3. Zur Erfüllung meiner berechtigten Interessen (Art. 32 Abs. 2 lit. a) revDSG bzw. Art. 6 Abs. 1 lit. f) DSGVO)
Ich verarbeite die Kontaktdaten von Ansprechpartnern bei Kunden, Interessenten und sonstigen Geschäftspartnern zur Kommunikation per E-Mail, Telefon und Post. Das berechtigte Interesse ergibt sich hierbei aus dem Interesse, die Geschäftsbeziehung mit Kunden, Interessenten und sonstigen Geschäftspartnern durchzuführen oder einzuleiten sowie den persönlichen Kontakt mit Ansprechpartnern. Eine Weitergabe der Daten an Dritte schliesse ich grundsätzlich aus.
Personenbezogene Daten werden zum Zweck der Durchführung von Geschäftsbeziehungen so lange gespeichert, wie hieran ein berechtigtes Interesse besteht bzw. für die Dauer der gesetzlichen Aufbewahrungsfristen. Es kann ggf. erforderlich sein, die von Dir überlassenen personenbezogenen Daten über die eigentliche Erfüllung des Vertrages mit Geschäftspartnern hinaus verarbeiten. Die berechtigten Interessen sind hierbei insbesondere die Auswahl geeigneter Geschäftspartner, Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen, Verhinderung von Straftaten und die Regulierung von Schäden, die aus der Geschäftsbeziehung resultieren.
4. Wer erhält die von Dir überlassenen personenbezogenen Daten?
Im Rahmen der Vertragsbeziehungen beauftrage ich ggf. auch Auftragsverarbeiter oder Dienstleister, die Zugriff auf Deine personenbezogenen Daten erhalten können. Die Einhaltung datenschutzrechtlicher Vorgaben wird hierbei vertraglich sichergestellt. Soweit aktuell nicht auf einen Angemessenheitsbeschluss von Dienstleistern ausserhalb der Schweiz bzw. der EU verwiesen wird, erfolgt die Datenübermittlung auf Basis sog. Standardvertragsklauseln.
Folgende weitere Empfänger und Auftragsverarbeiter werden von mir eingesetzt:
- Google Workspace von Google Ireland Limited zur Cloud-Speicherung.
5. Aufbewahrungsdauer
Die personenbezogenen Daten werden so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist.
Information zur Datenverarbeitung im Rahmen von Videokonferenzen über Google Meet
Ich nutze das Tool Google Meet des Unternehmens Google Ireland Limited für die Durchführung von Telefonkonferenzen, Online-Meetings und Videokonferenzen. Zugang zu den vereinbarten Terminen erhältst Du über einen per E-Mail bereitgestellten Link. Durch Klicken auf den Link kannst Du meinen Videoraum betreten. Vor dem Beitritt kannst Du selbst entscheiden, ob Du die Übertragung Deines Videos aktivierst. Du bist standardmässig stummgeschalten und Du musst Dein Mikrofon, sofern gewollt, manuell freigeben. Wenn Du Deine Kamera und/oder Dein Mikrofon einschaltest, werden im Rahmen des Meetings diese Daten verarbeitet.
Folgende weitere Daten können nach Art und Umfang der konkreten Nutzung noch verarbeitet werden:
- Angaben zu Deiner Person (z. B. Vor- und Nachname, E-Mail-Adresse, Profilbild)
- Meeting-Metadaten (z. B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teilnehmer-IP-Adresse)
- Geräte-/Hardwaredaten (z.B. IP-Adressen, MAC-Adressen, Client-Version)
- Text-, Audio- und Videodaten (z.B. Chatverläufe, Video-, Audio- und Präsentationsaufnahmen)
- Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen)
Weiters können personenbezogene Daten von Dir verarbeitet werden. Dies hängt konkret auch von Deiner Nutzung ab, etwa Nutzung des Chats oder des Whiteboards. Ich mache Dich explizit darauf aufmerksam, dass von Dir geäusserte Informationen, die Du während des laufenden Meetings von Dir gibst, zumindest für die Dauer des Meetings verarbeitet werden.
Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung für direkte Vertragspartner ist Art. 6 Abs. 1 lit. b) DSGVO, für Geschäftspartner oder Kontaktpersonen bei externen Stellen das berechtigte Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Das berechtigte Interesse besteht in der Organisation virtueller Kommunikation.
Ich kann nicht ausschliessen, dass das Routing von Daten auch über Internetserver erfolgt, die sich ausserhalb der EU bzw. des EWR befinden. In einigen Ländern, z. B. den USA, besteht das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Du hierüber informiert wirst oder Rechtsmittel einlegen kannst. Mit Google habe ich Standardvertragsklauseln als Rechtsgrundlage für die Datenübermittlung vereinbart.
Empfänger
Der Anbieter Google Ireland Limited erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen meines Auftragsverarbeitungsvertrages nach Art. 28 DSGVO vertraglich geregelt ist. Weitere Empfänger bestehen nicht. Du bist nicht dazu verpflichtet, mit mir über Google Meet zu kommunizieren. Alternativ kann auch per E-Mail, Telefon oder ein anderes Videokonferenz-Tool kommuniziert werden.
Ich lösche personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht.
Betroffenenrechte
Du hast unter dem revDSG und anderen anwendbaren Datenschutzgesetzen (einschliesslich der DSGVO) Rechte in Bezug auf Personendaten, die ich erhebe und verarbeite. Du hast das Recht, Auskunft zu die von mir über Dich verarbeiteten Personendaten zu erhalten. Ferner hast Du das Recht auf Berichtigung, auf Einschränkung der Verarbeitung, das Recht auf Löschung und ein Recht, Verarbeitungen von Personendaten zu widersprechen.
Beruht die Verarbeitung auf Grundlage Deiner Einwilligung, hast Du ausserdem das Recht, die Einwilligung in die Verarbeitung Deiner Daten jederzeit zu widerrufen. Im Anwendungsbereich der DSGVO gilt zusätzlich das Recht, eine Kopie der Personendaten zur Übertragung an einen Dritten zu erhalten. Bitte beachte, dass für diese Rechte Ausnahmen oder Einschränkungen gelten und ich jede Datenherausgabe individuell prüfe. Du hast das Recht, eine Beschwerde bei einer zuständigen Aufsichtsbehörde einzureichen.
Keine automatisierte Entscheidungsfindung
Eine automatische Entscheidungsfindung oder ein Profiling findet durch mich nicht statt.
Bereitstellung
Soweit in den vorherigen Kapiteln keine anderslautenden Angaben gemacht wurden, ist die Bereitstellung personenbezogener Daten weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Die Nicht-Bereitstellung Deiner personenbezogenen Daten hat ggf. zur Folge, dass ich z.B. Deine Anfrage nicht beantworten kann.
Diese Datenschutzhinweise wurden in Zusammenarbeit mit der SCALELINE Datenschutz erstellt. Die Rechtstexte unterliegen dem Urheberrecht.