Arktomys
DE EN

Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten auf unserer Website www.arktomys.ch.

Wir richten uns nach dem Schweizer Bundesgesetz über den Datenschutz (DSG) sowie den dazugehörigen Verordnungen. Unsere Dienstleistungen richten sich in erster Linie an in der Schweiz ansässige Unternehmen, Organisationen und Privatpersonen. Sollten wir im Einzelfall (z.B. bei der Bearbeitung personenbezogener Daten von EU-Personen) in den Anwendungsbereich der EU-Datenschutz-Grundverordnung (DSGVO) fallen, gelten zusätzlich die entsprechenden Bestimmungen der DSGVO. Entsprechende Hinweise sind in dieser Datenschutzerklärung jeweils ausdrücklich erwähnt.

Mit dieser Datenschutzerklärung kommen wir insbesondere unserer Informationspflicht im Sinne von Art. 19 DSG sowie — soweit anwendbar — Art. 13 und 14 DSGVO nach. Wir informieren Sie ausserdem über weitere Aspekte, die unseren Umgang mit Daten betreffen, unter anderem auch solchen, die uns im Rahmen von Beratungsmandaten überlassen werden.

1. Verantwortlicher

Verantwortlich für die Datenbearbeitung auf dieser Website ist:

Dominic Schuhmacher
Schaffhauserstrasse 76
8302 Kloten
Schweiz
E-Mail: privacy@arktomys.ch

2. Besuch der Website

Beim rein informativen Besuch unserer Website erheben wir grundsätzlich keine Personendaten, mit Ausnahme derjenigen Daten, die Ihr Browser technisch übermittelt, um die Website anzeigen zu können. Dazu können insbesondere gehören:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • URL der abgerufenen Seite
  • Referrer URL (zuvor besuchte Seite)
  • verwendeter Browser und Betriebssystem
  • übertragene Datenmenge und Statusmeldungen

Diese Daten werden in Server-Logfiles durch unseren Hosting-Provider gespeichert. Die Bearbeitung erfolgt zur Sicherstellung des technischen Betriebs, der Stabilität und der Sicherheit unserer Website. Soweit die DSGVO anwendbar ist: Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Funktionsfähigkeit der Website). Die Logfiles werden nur so lange gespeichert, wie es für die Zwecke der Sicherheit und Fehleranalyse erforderlich ist, und anschliessend gelöscht oder anonymisiert.

Es kommen keine Tracking-Tools und keine Webanalyse-Dienste zum Einsatz. Wir verwenden nur technisch notwendige Cookies. Diese dienen dem ordnungsgemässen Funktionieren des Kontaktformulars und sind im nächsten Abschnitt beschrieben. Soweit die DSGVO anwendbar ist, stützen wir den Einsatz technisch notwendiger Cookies auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionierenden Onlineangebot).

3. Kontaktformular

Wenn Sie uns über das auf der Website bereitgestellte Kontaktformular kontaktieren, werden maximal folgende Angaben erhoben:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Thema
  • Beschreibung (Ihre Nachricht/Anfrage)
  • Zielsetzung
  • Angebote von Interesse
  • Bevorzugte Zeiten für ein Onlinegespräch

Die Bearbeitung dieser Personendaten erfolgt ausschliesslich zu folgenden Zwecken:

  • Beantwortung Ihrer Anfrage
  • Vorbereitung und Durchführung einer möglichen Zusammenarbeit oder eines Beratungsmandats
  • interne Administration und Dokumentation der Kommunikation

Die Bereitstellung dieser Daten ist freiwillig. Ohne die als Pflichtfelder gekennzeichneten Angaben können wir Ihre Anfrage jedoch nicht oder nur eingeschränkt beantworten. Soweit die DSGVO anwendbar ist, stützen wir die Erhebung der Formulardaten auf Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Massnahmen und Vertragserfüllung) für Anfragen im Hinblick auf ein Mandat und auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für allgemeine Anfragen.

3.1 Drittanbieter

Für das technische Funktionieren des Kontaktformulars werden Drittanbieter-Services mit Servern ausserhalb der Schweiz und des EWR verwendet, wie im Folgenden beschrieben. Wenn Sie das Kontaktformular nicht nutzen möchten, können Sie uns über privacy@arktomys.ch kontaktieren. Wir informieren Sie insbesondere gerne über Möglichkeiten, mit uns Ende-zu-Ende verschlüsselt zu kommunizieren (s. auch Abschnitt 4.1).

Web3Forms

Zur technischen Abwicklung des Kontaktformulars nutzen wir den Dienst Web3Forms, einen Formular-Backend-Service. Gemäss Angaben des Anbieters werden Formularinhalte nicht gespeichert, sondern direkt an unsere E-Mail-Adresse weitergeleitet. Es werden jedoch technische Log-Daten (z.B. IP-Adresse, Zeitstempel) vorübergehend gespeichert, um Missbrauch zu verhindern und die Stabilität des Dienstes zu gewährleisten.

Nach eigenen Angaben verwendet Web3Forms für die Verarbeitung die Cloud-Infrastruktur der Amazon Web Services (AWS) auf Servern in den USA. Damit liegt eine Datenübermittlung in ein Drittland ohne von der Schweiz bzw. der EU anerkanntes angemessenes Datenschutzniveau vor. Web3Forms verfügt allerdings über eine datenschutzfreundliche Privacy Policy.

Im Übrigen setzt unsere Formular-Webseite durch die Einbindung des Web3Forms-Skripts ein technisch notwendiges Cookie.

hCaptcha

Unser Kontaktformular verwendet hCaptcha, einen Dienst der Intuition Machines, Inc., USA, um automatisierte Spam- und Bot-Anfragen zu verhindern. hCaptcha analysiert bestimmte Nutzungsinformationen, um festzustellen, ob es sich um eine natürliche Person oder um einen automatisierten Zugriff handelt.

Hierzu kann hCaptcha u.a. folgende Informationen verarbeiten:

  • IP-Adresse
  • Informationen über das verwendete Endgerät und den Browser
  • Mausbewegungen, Tastaturaktionen, Verweildauer
  • technische Cookies oder ähnliche Technologien

Diese Informationen werden an die Server von hCaptcha in den USA übertragen und dort verarbeitet. hCaptcha wirbt mit einer datenschutzfreundlichen Ausgestaltung. Die Seite GDPR Compliance enthält zahlreiche Informationen, die auch für den Schweizer Datenschutz relevant sind.

Ohne hCaptcha wäre ein Missbrauch des Kontaktformulars deutlich einfacher möglich; wir setzen den Dienst daher ein, um sowohl unsere Systeme als auch andere Nutzer:innen zu schützen.

Soweit wir bei der Nutzung von Web3Forms und hCaptcha der DSGVO unterstehen, weisen wir darauf hin, dass beide Anbieter geeignete Garantien im Sinne von Art. 46 DSGVO vorsehen (z.B. Standarddatenschutzklauseln). Gleichwohl kann ein Restrisiko staatlicher Zugriffe in den USA nicht vollständig ausgeschlossen werden.

4. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um Ihre Personen- und andere Daten vor Verlust, Missbrauch, unbefugtem Zugriff, unbefugter Weitergabe, Veränderung oder Zerstörung zu schützen. Dazu gehören unter anderem:

  • Einsatz von TLS-/SSL-Verschlüsselung (https) bei der Übertragung von Daten
  • Nutzung vertrauenswürdiger Hosting-Infrastruktur
  • Beschränkung des Zugriffs auf diejenigen Mitarbeitenden, die die Daten zur Erfüllung ihrer Aufgabe benötigen
  • Speicherung auf verschlüsselten Festplatten nach dem aktuellen Stand der Technik

4.1 Datensätze für die Beratung

Wir empfehlen Ihnen, Datensätze, die Sie uns im Rahmen eines Beratungsmandats überlassen, verschlüsselt an uns zu senden.

Sollten Ihre Datensätze Personendaten beinhalten, die nicht vollständig anonymisiert sind, können wir diese nur entgegennehmen und bearbeiten, wenn es hierfür eine Rechtsgrundlage gibt (in der Regel die Einwilligung der betroffenen Personen). In diesem Fall schliessen wir mit Ihnen eine entsprechende Vereinbarung zur Auftragsbearbeitung / Auftragsverarbeitung (Art. 9 DSG bzw. Art. 28 DSGVO) und bestehen auf einer verschlüsselten Übertragung der Daten.

Sie haben die folgenden Möglichkeiten, uns verschlüsselt Daten zu senden:

  • per Upload auf unser Proton-Drive (Ende-zu-Ende- und Zero-Access-verschlüsselt)
  • für Datensätze unter 10 MB: als Mail-Anhang einer Ende-zu-Ende-verschlüsselten E-Mail (S/MIME oder PGP/MIME)
  • als verschlüsselte zip-Datei mit einem starken Passwort, das Sie uns auf einem sicheren Kanal übermitteln

Gerne informieren wir Sie vor einem Datenaustausch über die Einzelheiten. Bitte beachten Sie, dass nicht Ende-zu-Ende-verschlüsselte E-Mails auch bei Transportverschlüsselung (TLS) und Verschlüsselung auf den Mail-Servern ein Restrisiko der Kompromittierung bergen.

5. Weitergabe von Daten an Dritte

Wir geben Ihre Personendaten grundsätzlich nicht an Dritte weiter, es sei denn:

  • es ist für das korrekte Funktionieren unserer Website technisch erforderlich (Hosting-Provider, Formular- und Sicherheitsdienste wie in Abschnitt 2 und 3 im Einzelnen ausgeführt),
  • es besteht eine gesetzliche Pflicht oder behördliche Anordnung,
  • Sie haben ausdrücklich eingewilligt.

Soweit dabei Daten in Länder ohne angemessenes Datenschutzniveau übermittelt werden (z.B. USA), erfolgt dies – wenn die DSGVO anwendbar ist – nach Möglichkeit auf Grundlage geeigneter Garantien im Sinne der Art. 44 ff. DSGVO (z.B. Standarddatenschutzklauseln) und unter Einsatz zusätzlicher technischer und organisatorischer Massnahmen, soweit diese erforderlich sind.

Datensätze, die Sie uns im Rahmen eines Beratungsmandats überlassen haben, geben wir grundsätzlich nicht an Dritte weiter, es sei denn:

  • es besteht eine gesetzliche Pflicht oder behördliche Anordnung,
  • bei Sach- und vollständig anonymisierten Personendatensätzen nach vorheriger Absprache mit Ihnen, zum Beispiel um bei grösseren Datenmengen oder aufwändigeren Berechnungen Cloud-Server zu benutzen.

In jedem Fall achten wir darauf, dass insbesondere der Schutz von Personendaten gewährleistet bleibt.

6. Aufbewahrungsdauer

Wir bearbeiten und speichern Personendaten grundsätzlich nur so lange, wie es für die jeweils genannten Zwecke erforderlich ist oder wir dazu rechtlich verpflichtet sind. Konkret bedeutet dies Folgendes.

  • Kontaktanfragen
    E-Mails und Korrespondenz aus Kontaktformularanfragen werden in unserem E-Mail-Postfach bzw. in unserem internen System gespeichert, solange dies für die Bearbeitung Ihrer Anfrage, die Anbahnung oder Durchführung eines Mandats sowie für die Einhaltung gesetzlicher Aufbewahrungspflichten (z.B. nach Steuer- und Handelsrecht) erforderlich ist. Danach werden diese Daten gelöscht oder vollständig anonymisiert.
  • Daten im Rahmen von Beratungsmandaten
    Datensätze, die Sie uns im Rahmen eines Beratungsmandats überlassen haben, sowie sämtliche abgeleitete Daten (Statistiken, Analysen, Berichte, Visualisierungen) werden in unserem internen System so lange gespeichert, wie es für die Durchführung des Mandats inklusive allfälliger Rückfragen sowie für die Einhaltung gesetzlicher Aufbewahrungspflichten (z.B. nach Steuer- und Handelsrecht) erforderlich ist. Danach werden diese gelöscht, ausser bei explizit anderslautender Absprache.
  • Server-Logfiles
    Logdaten des Hosting-Providers werden in der Regel nur kurzfristig gespeichert und anschliessend gelöscht oder anonymisiert, sofern keine Sicherheitsvorfälle oder technische Notwendigkeiten eine längere Aufbewahrung erfordern.

7. Ihre Rechte

Betroffenen Personen stehen nach dem DSG insbesondere folgende Rechte zu:

  • Auskunft
    Sie können Auskunft darüber verlangen, ob und welche Personendaten wir über Sie bearbeiten.
  • Datenherausgabe und -übertragung
    Sie können die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder deren Übertragung an einen anderen Verantwortlichen verlangen, soweit die gesetzlichen Voraussetzungen dafür erfüllt sind.
  • Berichtigung
    Sie können die Berichtigung unrichtiger oder unvollständiger Personendaten verlangen. Wenn sich die Richtigkeit von Personendaten nicht klären lässt, können Sie verlangen, dass ein Bestreitungsvermerk angebracht wird.
  • Löschung / Vernichtung
    Sie können die Löschung oder Vernichtung von Personendaten verlangen, wenn diese unrechtmässig bearbeitet werden oder für die genannten Zwecke nicht mehr erforderlich sind und keine Aufbewahrungspflichten entgegenstehen.
  • Unterlassung bestimmter Bearbeitungen oder Bekanntgaben
    Sie können verlangen, dass bestimmte Datenbearbeitungen oder Datenbekanntgaben unterlassen werden, wenn sie Ihre Persönlichkeit verletzen und kein Rechtfertigungsgrund besteht.

Soweit die DSGVO anwendbar ist, stehen Ihnen zusätzlich insbesondere folgende Rechte zu:

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Widerspruch gegen bestimmte Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO), soweit die gesetzlichen Voraussetzungen erfüllt sind
  • Recht, eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde (Art. 77 DSGVO), insbesondere an Ihrem Aufenthaltsort, Ihrem Arbeitsplatz oder dem Ort des mutmasslichen Verstosses.

Zur Wahrnehmung Ihrer Rechte können Sie uns unter den oben genannten Kontaktdaten (Abschnitt 1) kontaktieren. Bitte beachten Sie, dass die vorstehenden Rechte gesetzlichen Einschränkungen unterstehen und ggf. die Erbringung unserer Dienstleistungen beeinträchtigen oder verunmöglichen können.

8. Keine automatisierten Einzelentscheidungen

Wir betreiben keine automatisierten Einzelentscheidungen im Sinne von Art. 21 DSG bzw. Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen würden (kein „Profiling“ im engeren Sinn zu solchen Zwecken).

9. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit anpassen, wenn wir etwa unsere Datenbearbeitungen ändern oder neue Rechtslagen bzw. technische Entwicklungen dies erfordern. Es gilt jeweils die aktuelle auf www.arktomys.ch/de/datenschutzerklaerung veröffentlichte Version.

Stand: Dezember 2025