Datenschutz
Datenschutzerklärung
Mit dieser Datenschutzerklärung informiere ich, welche Personendaten ich im Zusammenhang mit meinen Aktivitäten und Tätigkeiten einschliesslich meiner lutz-beratung-Website bearbeiten. Ich informiere insbesondere, wofür, wie und wo ich welche Personendaten bearbeiten. Ich informiere ausserdem über die Rechte von Personen, deren Daten ich bearbeite.
Für einzelne oder zusätzliche Aktivitäten und Tätigkeiten können weitere Datenschutzerklärungen sowie sonstige rechtliche Dokumente wie Allgemeine Geschäftsbedingungen (AGB), Nutzungsbedingungen oder Teilnahmebedingungen gelten.
1. Kontaktadressen
Verantwortung für die Bearbeitung von Personendaten:
Lutz Beratung
Regula Lutz
Industriestrasse 28
9100 Herisau
Ich weise darauf hin, wenn es im Einzelfall andere Verantwortliche für die Bearbeitung von Personendaten gibt.
2. Begriffe und Rechtsgrundlagen
2.1 Begriffe
Ich bearbeite Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) und der Verordnung über den Datenschutz (Datenschutzverordnung, DSV).
3. Art, Umfang und Zweck
Ich bearbeite jene Personendaten, die erforderlich sind, um meine Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Solche Personendaten können insbesondere in die Kategorien von Bestandes- und Kontaktdaten, Browser- und Gerätedaten, Inhaltsdaten, Meta- bzw. Randdaten und Nutzungsdaten, Standortdaten, Verkaufsdaten sowie Vertrags- und Zahlungsdaten fallen.
Ich bearbeiten Personendaten während jener Dauer, die für den jeweiligen Zweck bzw. die jeweiligen Zwecke oder gesetzlich erforderlich ist. Personendaten, deren Bearbeitung nicht mehr erforderlich ist, werden anonymisiert oder gelöscht.
Ich kann Personendaten durch Dritte bearbeiten lassen. Ich kann Personendaten gemeinsam mit Dritten bearbeiten oder an Dritte übermitteln. Bei solchen Dritten handelt es sich insbesondere um spezialisierte Anbieter, deren Leistungen ich in Anspruch nehmen. Ich gewährleiste auch bei solchen Dritten den Datenschutz.
Ich bearbeite Personendaten grundsätzlich nur mit Einwilligung der betroffenen Personen. Sofern und soweit die Bearbeitung aus anderen rechtlichen Gründen zulässig ist, kann ich darauf verzichten, eine Einwilligung einzuholen. Ich kann Personendaten beispielsweise ohne Einwilligung bearbeiten, um einen Vertrag zu erfüllen, um rechtlichen Verpflichtungen nachzukommen oder um überwiegende Interessen zu wahren.
In diesem Rahmen bearbeite ich insbesondere Angaben, die eine betroffene Person bei der Kontaktaufnahme – beispielsweise per Briefpost, E-Mail, Kontaktformular oder Telefon – oder bei der Registrierung für ein Nutzerkonto freiwillig an mich übermittelt. Ich kann solche Angaben beispielsweise in einem Adressbuch oder mit vergleichbaren Hilfsmitteln speichern. Wenn ich Daten über andere Personen übermittelt erhalten, sind die übermittelnden Personen verpflichtet, den Datenschutz gegenüber diesen Personen zu gewährleisten sowie die Richtigkeit dieser Personendaten sicherzustellen.
Ich bearbeite ausserdem Personendaten, die ich von Dritten erhalte, aus öffentlich zugänglichen Quellen beschaffe oder bei der Ausübung meiner Aktivitäten und Tätigkeiten erhebe, sofern und soweit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.
4. Personendaten im Ausland
Ich bearbeite Personendaten grundsätzlich in der Schweiz. Ich kann Personendaten aber auch in andere Staaten bekanntgeben bzw. exportieren, insbesondere um sie dort zu bearbeiten oder bearbeiten zu lassen.
Ich kann Personendaten in alle Staaten und Territorien auf der Erde sowie anderswo im Universum bekanntgeben, sofern das dortige Recht gemäss Beschluss des Schweizerischen Bundesrates einen angemessenen Datenschutz gewährleistet.
Ich kann Personendaten in Staaten, deren Recht keinen angemessenen Datenschutz gewährleistet, bekanntgeben, sofern aus anderen Gründen ein geeigneter Datenschutz gewährleistet ist. Ein geeigneter Datenschutz kann beispielsweise durch entsprechende vertragliche Vereinbarungen, auf Grundlage von Standarddatenschutzklauseln oder mit anderen geeigneten Garantien gewährleistet sein. Ausnahmsweise kann ich Personendaten in Staaten ohne angemessenen oder geeigneten Datenschutz exportieren, wenn dafür die besonderen datenschutzrechtlichen Voraussetzungen erfüllt sind, beispielsweise die ausdrückliche Einwilligung der betroffenen Personen oder ein unmittelbarer Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrages.Ich gebe betroffenen Personen auf Nachfrage gerne Auskunft über allfällige Garantien oder liefern eine Kopie von Garantien.
5. Rechte von betroffenen Personen
5.1 Datenschutzrechtliche Ansprüche
Ich gewähre betroffenen Personen sämtliche Ansprüche gemäss dem anwendbaren Datenschutzrecht. Betroffene Personen verfügen insbesondere über folgende Rechte:
• Auskunft: Betroffene Personen können Auskunft verlangen, ob ich Personendaten über sie bearbeiten, und falls ja, um welche Personendaten es sich handelt. Betroffene Personen erhalten ferner jene Informationen, die erforderlich sind, um ihre datenschutzrechtlichen Ansprüche geltend zu machen und Transparenz zu gewährleisten. Dazu zählen die bearbeiteten Personendaten als solche, aber unter anderem auch Angaben zum Bearbeitungszweck, zur Dauer der Aufbewahrung, zu einer allfälligen Bekanntgabe bzw. einem allfälligen Export von Daten in andere Staaten und zur Herkunft der Personendaten.
• Berichtigung und Einschränkung: Betroffene Personen können unrichtige Personendaten berichtigen, unvollständige Daten vervollständigen und die Bearbeitung ihrer Daten einschränken lassen.
• Löschung und Widerspruch: Betroffene Personen können Personendaten löschen lassen («Recht auf Vergessen») und der Bearbeitung ihrer Daten mit Wirkung für die Zukunft widersprechen.
• Datenherausgabe und Datenübertragung: Betroffene Personen können die Herausgabe von Personendaten oder die Übertragung ihrer Daten an einen anderen Verantwortlichen verlangen.
Ich kann die Ausübung der Rechte von betroffenen Personen im rechtlich zulässigen Rahmen aufschieben, einschränken oder verweigern. Ich kann betroffene Personen auf allenfalls zu erfüllende Voraussetzungen für die Ausübung ihrer datenschutzrechtlichen Ansprüche hinweisen. Ich kann beispielsweise die Auskunft mit Verweis auf Geschäftsgeheimnisse oder den Schutz anderer Personen ganz oder teilweise verweigern. Ich kann beispielsweise auch die Löschung von Personendaten mit Verweis auf gesetzliche Aufbewahrungspflichten ganz oder teilweise verweigern.
Ich kann für die Ausübung der Rechte ausnahmsweise Kosten vorsehen. Ich informiere betroffene Personen vorgängig über allfällige Kosten.
Ich bin verpflichtet, betroffene Personen, die Auskunft verlangen oder andere Rechte geltend machen, mit angemessenen Massnahmen zu identifizieren. Betroffene Personen sind zur Mitichkung verpflichtet.
5.2 Recht auf Beschwerde
Betroffene Personen haben das Recht, ihre datenschutzrechtlichen Ansprüche auf dem Rechtsweg durchzusetzen oder Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde zu erheben.
Datenschutz-Aufsichtsbehörde für private Verantwortliche und Bundesorgane in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
6. Datensicherheit
Ich treffe geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten. Ich kann aber keine absolute Datensicherheit gewährleisten.
Der Zugriff auf meine Website erfolgt mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser kennzeichnen Transportverschlüsselung mit einem Vorhängeschloss in der Adressleiste.
Meine digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation – der Massenüberwachung ohne Anlass und Verdacht sowie sonstiger Überwachung durch Sicherheitsbehörden in der Schweiz, im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Staaten. Ich kann keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen.
7. Nutzung der Website
7.1 Cookies
Ich kann Cookies verwenden. Bei Cookies – eigenen Cookies (First-Party-Cookies) als auch Cookies von Dritten, deren Dienste ich nutze (Third-Party-Cookies) – handelt es sich um Daten, die im Browser gespeichert werden. Solche gespeicherten Daten müssen nicht auf traditionelle Cookies in Textform beschränkt sein.
Cookies können im Browser temporär als «Session Cookies» oder für einen bestimmten Zeitraum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden automatisch gelöscht, wenn der Browser geschlossen wird. Permanente Cookies haben eine bestimmte Speicherdauer. Cookies ermöglichen insbesondere, einen Browser beim nächsten Besuch meiner Website wiederzuerkennen und dadurch beispielsweise die Reichweite meiner Website zu messen. Permanente Cookies können aber beispielsweise auch für Online-Marketing verwendet werden.
Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert sowie gelöscht werden. Ohne Cookies steht meine Website allenfalls nicht mehr in vollem Umfang zur Verfügung. Ich ersuche – mindestens sofern und soweit erforderlich – aktiv um die ausdrückliche Einwilligung in die Verwendung von Cookies.
7.2 Server-Logdateien
Ich kann für jeden Zugriff auf meiner Website nachfolgende Angaben erfassen, sofern diese von Ihrem Browser an meine Server-Infrastruktur übermittelt werden oder von meinem Webserver ermittelt werden kann: Datum und Zeit einschliesslich Zeitzone, IP-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebssystem einschliesslich Benutzeroberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unter-Seite meiner Website einschliesslich übertragener Datenmenge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer bzw. Referrer).
Ich speichere solche Angaben, die auch Personendaten darstellen können, in Server-Logdateien. Die Angaben sind erforderlich, um meine Website dauerhaft, nutzerfreundlich und zuverlässig bereit zu stellen sowie um die Datensicherheit und damit insbesondere den Schutz von Personendaten sicherstellen zu können – auch durch Dritte oder mit Hilfe von Dritten.
7.3 Zählpixel
Ich kann Zählpixel auf meiner Website verwenden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste ich nutzen – handelt es sich um kleine, üblicherweise nicht sichtbare Bilder, die beim Besuch meiner Website automatisch abgerufen werden. Mit Zählpixeln können die gleichen Angaben wie in Server-Logdateien erfasst werden.
8. Dienste von Dritten
Ich nutze Dienste von spezialisierten Dritten, um meine Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten kann ich unter anderem Funktionen und Inhalte in meine Website einbetten. Bei einer solchen Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindestens zeitweilig die IP-Adressen der Nutzerinnen und Nutzer.
Für erforderliche sicherheitsrelevante, statistische und technische Zwecke können Dritte, deren Dienste ich nutze, Daten im Zusammenhang mit meinen Aktivitäten und Tätigkeiten aggregiert, anonymisiert oder pseudonymisiert bearbeiten. Es handelt sich beispielsweise um Leistungs- oder Nutzungsdaten, um den jeweiligen Dienst anbieten zu können.
Digitale Infrastruktur
Ich nutze Dienste von spezialisierten Dritten, um benötigte digitale Infrastruktur im Zusammenhang mit meinen Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu zählen beispielsweise Hosting- und Speicherdienste von ausgewählten Anbietern.
Ich nutze insbesondere:
- Hostpoint: Hosting; Anbieterin: Hostpoint AG (Schweiz); Angaben zum Datenschutz: Datenschutzerklärung.
- StackPath CDN: Content Delivery Network (CDN); Anbieterinnen: StackPath LLC (USA) / Highwinds Network Group Inc. (USA); Angaben zum Datenschutz: Datenschutzerklärung.
9. Erweiterungen für die Website
Ich verwende Erweiterungen für meine Website, um zusätzliche Funktionen nutzen zu können.
ich verwenden insbesondere:
- jQuery (OpenJS Foundation): Freie JavaScript-Bibliothek; Anbieterin: OpenJS Foundation (USA) mit Verwendung von StackPath CDN; Angaben zum Datenschutz: Datenschutzerklärung (OpenJS Foundation), Cookie-Richtlinie (OpenJS Foundation).
10. Schlussbestimmungen
Ich kannn diese Datenschutzerklärung jederzeit anpassen und ergänzen. Ich werde über solche Anpassungen und Ergänzungen in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf meiner Website.