Diese Datenschutzerklärung erläutert Ihnen die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten (nachfolgend als „Daten“ bezeichnet) innerhalb unseres Online-Angebots und der damit verbundenen Webseiten, Funktionen und Inhalte sowie externer Online-Präsenzen, wie z. B. unseres Social-Media-Profils (nachfolgend zusammenfassend als „Online-Angebot“ bezeichnet). Hinsichtlich der verwendeten Begriffe, wie z. B. „Verarbeitung“ oder „Verantwortlicher“, verweisen wir auf die Definitionen in Art. 4 der Datenschutz-Grundverordnung (DSGVO).

Verantwortlicher:

KUNTURI
Zürich, Schweiz
E-Mail: info(at)kunturi.ch

Arten der verarbeiteten Daten:

• Bestandsdaten (z. B. Namen, Adressen).
• Kontaktdaten (z. B. E-Mail, Telefonnummern).
• Inhaltsdaten (z. B. Texteingaben, Fotos, Videos).
• Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
• Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).

Kategorien betroffener Personen:
Besucher und Nutzer des Online-Angebots (nachfolgend auch als „Nutzer“ bezeichnet).

Zwecke der Verarbeitung:

• Bereitstellung des Online-Angebots, seiner Funktionen und Inhalte.
• Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
• Sicherheitsmaßnahmen.
• Reichweitenmessung/Marketing.

Verwendete Begriffe:

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (im Folgenden „betroffene Person“); als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Identifikationsnummer, Standortdaten, einer Online-Kennung (z. B. Cookie) oder einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff ist weit gefasst und umfasst praktisch jeden Umgang mit Daten.

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

„Profiling“ bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese personenbezogenen Daten zu verwenden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Maßgebliche Rechtsgrundlagen:
Gemäß Art. 13 DSGVO informieren wir Sie über die Rechtsgrundlage unserer Datenverarbeitungen. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen:
In Übereinstimmung mit Art. 32 DSGVO treffen wir unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Die Maßnahmen umfassen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten sowie des sie betreffenden Zugriffs, der Eingabe, Weitergabe, Sicherstellung der Verfügbarkeit und ihrer Trennung. Darüber hinaus haben wir Verfahren eingerichtet, die die Wahrnehmung von Betroffenenrechten, die Löschung von Daten und die Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Die Daten werden gelöscht, wenn sie zur Erfüllung vertraglicher oder gesetzlicher Pflichten sowie zur Erfüllung von Garantieansprüchen oder vergleichbaren Pflichten nicht mehr erforderlich sind. Die Erforderlichkeit der Speicherung wird alle drei Jahre überprüft, ansonsten gelten die gesetzlichen Aufbewahrungspflichten.

Externe Zahlungsdienstleister

Wir nutzen externe Zahlungsdienstleister, über deren Plattformen Benutzer und wir Zahlungstransaktionen abwickeln können. Im Rahmen der Vertragserfüllung setzen wir Zahlungsdienstleister gemäß Artikel 6 Absatz 1 lit. b DSGVO ein. Darüber hinaus basieren die Nutzung externer Zahlungsdienstleister auf unseren berechtigten Interessen gemäß Artikel 6 Absatz 1 lit. f DSGVO, um unseren Benutzern effektive und sichere Zahlungsoptionen anzubieten.

Die von Zahlungsdienstleistern verarbeiteten Daten umfassen Bestandsdaten, Bankdaten wie Kontonummern oder Kreditkartennummern, Passwörter, TANs sowie vertragliche und empfängerbezogene Informationen. Die Informationen werden zur Durchführung der Transaktionen benötigt und ausschließlich von den Zahlungsdienstleistern verarbeitet und gespeichert. Dies bedeutet, dass wir keine kontobezogenen Informationen erhalten, sondern lediglich Bestätigungen oder Negativinformationen zur Zahlung. Daten können durch den Zahlungsdienstleister an Kreditauskunfteien übermittelt werden, um Identität und Kreditwürdigkeit zu überprüfen. Wir verweisen dazu auf die jeweiligen Datenschutzinformationen der Zahlungsdienstleister.

Für Zahlungstransaktionen gelten die Datenschutzbestimmungen der jeweiligen Zahlungsdienstleister, die auf den jeweiligen Webseiten einsehbar sind.

Verwaltung, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir verarbeiten Daten im Rahmen administrativer Aufgaben, der Organisation unseres Betriebs, der Finanzbuchhaltung und zur Erfüllung gesetzlicher Verpflichtungen. Die Rechtsgrundlagen sind Artikel 6 Absatz 1 lit. c und Artikel 6 Absatz 1 lit. f DSGVO. Die Verarbeitung dient der Verwaltung, Buchhaltung und Archivierung von Daten, die zur Aufrechterhaltung unserer Geschäftstätigkeit erforderlich sind. Betroffen sind Kunden, Interessenten, Geschäftspartner und Besucher der Webseite.

Wir übermitteln Daten an die Finanzverwaltung, Berater wie Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.

Registrierungsfunktion

Benutzer können ein Benutzerkonto erstellen. Die bei der Registrierung erforderlichen Angaben werden auf Grundlage von Artikel 6 Absatz 1 lit. b DSGVO zum Zweck der Bereitstellung des Benutzerkontos verarbeitet. Im Rahmen der Nutzung der Registrierungs- und Anmeldefunktionen sowie der Nutzung des Benutzerkontos werden die IP-Adresse und der Zeitpunkt der jeweiligen Benutzeraktion gespeichert, um Missbrauch vorzubeugen. Diese Daten werden anonymisiert oder spätestens nach sieben Tagen gelöscht.

Kommentare und Beiträge

Wenn Benutzer Kommentare oder andere Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen gemäß Artikel 6 Absatz 1 lit. f DSGVO gespeichert werden. Dies erfolgt aus Sicherheitsgründen, z.B. zur Identifikation bei illegalen Inhalten. Diese Informationen werden gespeichert, bis der Benutzer widerspricht.

Kontaktaufnahme

Bei der Kontaktaufnahme (z.B. über das Kontaktformular, per E-Mail, Telefon oder soziale Medien) werden die Angaben der Nutzer zur Bearbeitung der Anfrage gemäß Artikel 6 Absatz 1 lit. b DSGVO verarbeitet und gespeichert. Die Anfragen werden gelöscht, wenn sie nicht mehr erforderlich sind. Die Notwendigkeit wird alle zwei Jahre überprüft.

Newsletter

Wenn Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden. Der Newsletter wird nur mit der Einwilligung des Empfängers oder mit einer gesetzlichen Erlaubnis versendet. Das Anmeldeverfahren wird protokolliert, um den Anmeldeprozess nach gesetzlichen Anforderungen nachweisen zu können. Sie können den Empfang des Newsletters jederzeit kündigen.

Erfolgsmessung des Newsletters

Die Newsletter enthalten einen sogenannten „Web-Beacon“ zur statistischen Auswertung. Die Erhebung erfolgt, um das Leseverhalten unserer Nutzer zu analysieren und den Inhalt des Newsletters zu optimieren.

Hosting und Versand von E-Mails

Die von uns genutzten Hosting-Dienstleistungen dienen der Bereitstellung von Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdiensten, E-Mail-Versand, Sicherheitsdiensten sowie technischen Wartungsleistungen, die wir zum Betrieb dieses Online-Angebots einsetzen.

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erheben auf Grundlage unserer berechtigten Interessen gemäß Artikel 6 Absatz 1 lit. f DSGVO Daten über jeden Zugriff auf den Server, auf dem dieser Dienst sich befindet (sogenannte Serverlogfiles). Logfile-Informationen werden aus Sicherheitsgründen für maximal sieben Tage gespeichert und danach gelöscht.

Google Analytics

Wir setzen auf Grundlage unserer berechtigten Interessen Google Analytics zur Analyse und Optimierung unseres Online-Angebots ein. Google anonymisiert die IP-Adresse der Nutzer innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum. Die gespeicherten IP-Adressen werden nach 14 Monaten gelöscht.

Google AdSense mit nicht personalisierten Anzeigen

Wir verwenden den Dienst AdSense, bei dem Anzeigen ohne Benutzerprofile auf Grundlage von Kontextinformationen angezeigt werden.

Soziale Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren und sie über unsere Leistungen zu informieren.