Datenschutzerklärung

1. Verantwortliche Stelle

gemeinsamDIGITAL
Inhaber: Mauro Rebsamen & Fabio Iseli
Standort: Schweiz
E-Mail: team@gemeinsamdigital.ch

Der Verantwortliche entscheidet über Zweck und Mittel der Datenbearbeitung.

2. Grundsätze der Datenbearbeitung

Wir bearbeiten Personendaten:

• rechtmässig,
• verhältnismässig,
• zweckgebunden,
• transparent,

gemäss Schweizer Datenschutzgesetz (DSG) und – sofern anwendbar – der EU-Datenschutzgrundverordnung (DSGVO).

3. Welche Daten wir bearbeiten

Wir bearbeiten insbesondere folgende Kategorien von Personendaten:

3.1. Kontaktdaten

• Name, Vorname
• E-Mail
• Telefonnummer
• Firmenname

3.2. Kommunikationsdaten

Inhalte aus E-Mails, Formularen, Projektbesprechungen.

3.3. Vertrags- & Projektdaten

• Projektbeschreibung, Anforderungen, technische Informationen
• Zugänge/Accounts, die der Kunde zur Verfügung stellt

3.4. Nutzungsdaten (Website)

• IP-Adresse
• Gerätetyp
• Browserinformationen
• Zeitstempel

(Erfassung nur minimal, ohne personenspezifisches Tracking.)

3.5. Zahlungsdaten

Falls Rechnungsdaten personenbezogene Daten enthalten.

4. Zweck der Datenbearbeitung

Wir bearbeiten Personendaten für folgende Zwecke:

• Angebotserstellung, Projektplanung, Vertragserfüllung
• Kommunikation mit Kunden
• Einrichtung & Betrieb von Automatisierungen
• technische Administration (z. B. Microsoft 365, n8n)
• Sicherheit & Missbrauchsverhinderung
• gesetzliche Aufbewahrungspflichten

Es erfolgt keine Weitergabe zu Marketingzwecken, ausser ausdrücklich erlaubt.

5. Rechtsgrundlagen (DSG & DSGVO)

• Vertragserfüllung (Art. 31 Abs. 2 DSG / Art. 6 Abs. 1 lit. b DSGVO)
• gesetzliche Verpflichtungen
• überwiegendes berechtigtes Interesse
• Einwilligung (bei Formularen klar eingeholt)

6. Weitergabe an Dritte

Wir geben Daten nur weiter, wenn:

• es für die Vertragserfüllung notwendig ist,
• der Kunde zustimmt,
• wir gesetzlich dazu verpflichtet sind,
• ein externer Dienstleister im Auftrag arbeitet.

Solche Dritte sind z. B.:

6.1. Microsoft 365 (CH/EU-Server)
E-Mail, Dokumentverwaltung, interne Projektarbeit. Datenstandort: Schweiz oder EU (je nach Tenant).

6.2. n8n (Self-hosted oder Cloud)
Automatisierungsplattform. Je nach Setup können Daten temporär verarbeitet werden.

6.3. Hosting-Anbieter der Website
Serverstandort Schweiz oder EU.

6.4. IT-Dienstleister / Subunternehmer
Falls für Projektumsetzung notwendig.

Übermittlungen in Länder ohne angemessenes Datenschutzniveau erfolgen nur mit Standardvertragsklauseln, gesetzlicher Grundlage oder ausdrücklicher Zustimmung des Kunden.

7. Speicherung und Löschung

Personendaten werden nur so lange gespeichert, wie es für den Zweck notwendig ist. Typische Fristen:

• Projekt- & Kommunikationsdaten: bis 10 Jahre (gesetzliche Aufbewahrung).
• Zugangsdaten & technische Tokens: sofort nach Projektabschluss gelöscht.
• Backups von Automatisierungen: gemäss Kundenvereinbarung.

8. Datensicherheit

Wir setzen technische und organisatorische Massnahmen ein:

• verschlüsselte Datenübertragung (HTTPS)
• Zugriffsschutz über MFA (Microsoft 365, n8n)
• rollenbasierte Zugriffskontrollen
• regelmässige Updates & Sicherheitsprüfungen
• Auftragsverarbeitungsverträge (AVV) mit Dienstleistern

Der Kunde ist verantwortlich für interne Berechtigungen, sichere Passwortvergabe und Bereitstellung korrekter Daten.

9. Rechte der betroffenen Personen

Betroffene haben folgende Rechte:

• Auskunft über gespeicherte Daten
• Berichtigung
• Löschung («Recht auf Vergessenwerden»)
• Einschränkung der Verarbeitung
• Datenübertragbarkeit
• Widerspruch gegen Verarbeitung
• Widerruf der Einwilligung

Kontaktadresse: team@gemeinsamdigital.ch

10. Einsatz von Cookies & Cookie-Consent

Unsere Website verwendet ausschliesslich technisch notwendige Cookies, die für den Betrieb der Seite unerlässlich sind. Wir setzen keine Tracking- oder Marketing-Cookies ein. Daher ist kein Cookie-Consent-Banner erforderlich.