Wir sind die Verantwortliche für die Datenverarbeitung auf dieser Website und für unsere eigenen Geschäftsprozesse (B2B). Diese Erklärung gilt für die Nutzung unserer Website, Kontaktanfragen, Buchungen von Trainings, Angebots‑ und Vertragsabwicklung sowie für Newsletter, sofern angeboten.
Wir verarbeiten nur so viele Daten, wie nötig. Dazu gehören insbesondere:
Zugriffsdaten beim Website‑Besuch (z. B. IP‑Adresse, Datum und Uhrzeit, aufgerufene Seiten, Informationen zu Browser/Endgerät, Referrer). Diese fallen automatisch im Webserver an.
Kommunikationsdaten (z. B. Name, E‑Mail, Telefonnummer, Inhalt von Anfragen), wenn Sie uns schreiben oder anrufen.
Vertrags‑ und Abrechnungsdaten (z. B. Firmenname, Rechnungsadresse, Bestellungen, Projektdokumente), wenn wir zusammenarbeiten.
Nutzungs‑ und Analyse‑Daten, wenn wir Analyse‑Dienste einsetzen. Nicht notwendige Cookies/Tracker verwenden wir nur mit Ihrer Einwilligung.
Wir verwenden Daten, um die Website bereitzustellen und zu sichern, auf Anfragen zu antworten, Angebote zu erstellen und Leistungen zu erbringen, Rechnungen zu stellen und gesetzliche Pflichten zu erfüllen. Wenn wir Analyse‑Dienste einsetzen, dienen diese der nutzerfreundlichen Gestaltung und der Verbesserung unseres Angebots.
Für die Schweiz richtet sich die Verarbeitung nach dem revidierten Datenschutzgesetz (revDSG). Für Besucherinnen und Besucher aus der EU/EWR stützen wir uns zusätzlich auf die Rechtsgrundlagen der DSGVO (Art. 6 Abs. 1 lit. b zur Vertragserfüllung, lit. c zur Rechtspflicht, lit. f zu berechtigten Interessen wie IT‑Sicherheit und einfacher Reichweitenmessung sowie lit. a bei Einwilligung für nicht notwendige Cookies/Marketing).
Unsere Website kann Cookies und ähnliche Technologien verwenden. Technisch notwendige Cookies sind für den Betrieb erforderlich. Optionale Cookies (z. B. für Statistik oder Marketing) setzen wir nur nach Ihrer Einwilligung über das Cookie‑Banner. Sie können Ihre Einwilligung jederzeit über die Cookie‑Einstellungen widerrufen. Sie können Cookies zudem im Browser löschen oder blockieren; dann funktionieren einzelne Funktionen eventuell nur eingeschränkt.
Wir setzen für Hosting, E‑Mail, Kollaboration und gegebenenfalls Analyse oder Newsletter vertrauenswürdige Dienstleister ein. Diese verarbeiten Daten als Auftragsbearbeiter nur nach unseren Weisungen. Typische Kategorien sind:
Eine aktuelle Liste konkreter Dienstleister führen wir intern; wir informieren auf Anfrage gerne im Detail.
Wir verarbeiten Daten primär in der Schweiz und in der EU/EWR. Wenn Daten in Länder ohne anerkannt angemessenes Datenschutzniveau übermittelt werden, setzen wir geeignete Garantien ein (z. B. EU‑Standardvertragsklauseln) und treffen zusätzliche Schutzmassnahmen, soweit nötig.
Wir speichern Personendaten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten verlangen. Danach werden Daten gelöscht oder anonymisiert. Typische Fristen sind: Server‑Logs bis zu 12 Monate, Projekt‑ und Buchhaltungsunterlagen nach Obligationenrecht in der Regel 10 Jahre.
Wir schützen Daten mit angemessenen technischen und organisatorischen Massnahmen, zum Beispiel durch Verschlüsselung beim Transport (TLS), Zugriffsbeschränkungen, Backups und Rollen‑/Rechtekonzepte. Kein System ist absolut sicher; wir verbessern unsere Sicherheitsmassnahmen laufend.
Sie haben – im Rahmen des anwendbaren Rechts – das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenherausgabe/‑übertragung. Soweit wir Daten aufgrund einer Einwilligung verarbeiten, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Sie haben ausserdem das Recht, bei begründeten Interessen Widerspruch zu erheben, insbesondere gegen Verarbeitung zu Direktmarketing‑Zwecken.
Wenn Sie der Ansicht sind, dass wir gegen Datenschutzrecht verstossen, können Sie sich beim Eidgenössischen Datenschutz‑ und Öffentlichkeitsbeauftragten (EDÖB) oder – für EU/EWR‑Betroffene – bei der zuständigen Datenschutzaufsichtsbehörde Ihres Wohnsitzes beschweren. Wir freuen uns, wenn Sie uns Ihr Anliegen zuerst direkt mitteilen, damit wir eine Lösung finden können.
Wenn wir für Kunden Personendaten im Auftrag bearbeiten (z. B. im Rahmen von Azure‑Architektur, Automationen oder AI‑Use‑Cases), handeln wir als Auftragsbearbeiter. In diesem Fall gilt die jeweils schriftlich vereinbarte AVV/DPA, die Art und Umfang, Sicherheitsmassnahmen, Unterauftragsbearbeiter und internationale Übermittlungen regelt. Der Kunde bleibt für die Rechtmässigkeit der Datenbearbeitung, die Information der betroffenen Personen und für die Betroffenenrechte verantwortlich.
Wir treffen keine Entscheidungen, die ausschliesslich automatisiert erfolgen und rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Profiling zu Marketingzwecken findet nur mit Ihrer Einwilligung statt, sofern wir entsprechende Tools einsetzen.
Unsere Website kann Links zu Angeboten Dritter enthalten. Für deren Inhalte und den Umgang mit Personendaten sind die jeweiligen Anbieter verantwortlich. Bitte prüfen Sie dort die Datenschutzhinweise.
Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Datenverarbeitung ändert oder wenn dies rechtlich erforderlich ist. Massgeblich ist jeweils die oben angegebene Fassung mit Datum. Bei wesentlichen Änderungen informieren wir in geeigneter Form.
Wenn Sie Fragen zu dieser Erklärung oder zu Ihren Rechten haben, kontaktieren Sie uns bitte unter hello@lorisscandurra.com. Wir bearbeiten Ihr Anliegen so rasch wie möglich.