Zum Hauptinhalt springen

Datenschutzerklärung

Gültig ab: 22. März 2025

Dieses Dokument erläutert, wie die DITTRICH & PARTNERS GmbH („wir", „uns" oder „unser") personenbezogene Daten verarbeitet und Cookies auf unseren Online-Plattformen einsetzt. Es beschreibt die Rechte, die Sie in Bezug auf Ihre Daten und unsere Online-Dienste haben. Bei Fragen zum Datenschutz kontaktieren Sie uns bitte über die unten angegebenen Kontaktdaten.

1. Datenverantwortlicher und Datenschutzbeauftragter

Datenverantwortlicher:
DITTRICH & PARTNERS GmbH
Kupfergasse 15
4310 Rheinfelden, Schweiz
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
Kontakt: Bitte nutzen Sie unser Kontaktformular für datenschutzbezogene Anfragen.

Datenschutzbeauftragter:
Andreas Dittrich (Geschäftsführer)
Kontakt: Über das oben genannte Kontaktformular.

2. Umfang und Anwendung

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten (nachfolgend „Daten") auf unserer Website und externen Online-Präsenzen (z.B. Social-Media-Profile). Die Verarbeitung erfolgt in Übereinstimmung mit:

  • Der Europäischen Datenschutz-Grundverordnung (DSGVO)
  • Dem Schweizerischen Bundesgesetz über den Datenschutz (DSG, revidierte Fassung 2023)
  • Anderen anwendbaren nationalen Datenschutzgesetzen

3. Rechtsgrundlagen für die Datenverarbeitung

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1 DSG): Zum Beispiel bei der Anmeldung zu unserem Newsletter oder bei der Nutzung unserer Online-Formulare.
  • Vertragliche Notwendigkeit (Art. 6 Abs. 1 lit. b DSGVO; Art. 31 Abs. 2 lit. a DSG): Für die Durchführung und Erfüllung von Verträgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO; Art. 31 Abs. 2 lit. a DSG): Zur Erfüllung gesetzlicher Anforderungen.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO; Art. 31 Abs. 2 lit. b DSG): Zum Schutz unserer berechtigten Interessen (z.B. Serviceoptimierung, Kundensupport, Betrugsprävention), sofern Ihre Rechte und Interessen diese Interessen nicht überwiegen.

4. Kategorien personenbezogener Daten und Verarbeitungszwecke

4.1. Kontaktdaten und Kundenbeziehung

Erhobene Daten:

  • Identifikationsdaten (Name, Vorname)
  • Kontaktinformationen (E-Mail-Adresse, Postanschrift, Telefonnummer, falls angegeben)
  • Kommunikationsaufzeichnungen (E-Mail-Korrespondenz, Chat-Protokolle, Gesprächsnotizen)
  • Vertragsinformationen (Vertragstyp, Start-/Enddatum, erworbene Dienstleistungen)
  • Rechnungs- und Zahlungsdaten (Rechnungsadresse, Zahlungsmethodeninformationen)
  • Zusätzliche Informationen, die Sie freiwillig bereitstellen

Zweck:

  • Beantwortung von Anfragen
  • Durchführung und Erfüllung von Verträgen
  • Bereitstellung von Kundensupport
  • Verwaltung von Rechnungen und Zahlungen
  • Pflege unserer Kundenbeziehung

Aufbewahrungsdauer: Wir bewahren Kundendaten für die Dauer der Geschäftsbeziehung sowie für die durch das Steuer- und Handelsrecht vorgeschriebenen Aufbewahrungsfristen auf (in der Regel 10 Jahre für Finanzunterlagen und 3 Jahre für allgemeine Korrespondenz).

4.2. Technische Daten aus der Websitenutzung

Erhobene Daten:

  • IP-Adresse (wo möglich pseudonymisiert)
  • Browsertyp und -version
  • Betriebssystem
  • Geräteinformationen
  • Zugriffszeiten und -daten
  • Referrer-URL
  • Protokolldateien
  • Cookie-Informationen (siehe Abschnitt Cookie-Richtlinie)

Zweck:

  • Gewährleistung des reibungslosen Betriebs unserer Website
  • Analyse und Optimierung unserer Dienste
  • Aufrechterhaltung der IT-Sicherheit und Betrugsprävention
  • Erkennung und Vorbeugung technischer Probleme
  • Erstellung anonymer Nutzungsstatistiken

Aufbewahrungsdauer: Technische Daten für Sicherheitszwecke werden 30 Tage lang gespeichert. Anonymisierte Nutzungsstatistiken können unbegrenzt gespeichert werden.

4.3. Online-Marketing und Newsletter

Erhobene Daten:

  • E-Mail-Adresse
  • Vorname
  • Anmeldedatum und -uhrzeit
  • IP-Adresse zum Zeitpunkt der Anmeldung
  • Öffnungs- und Klickinformationen
  • Andere freiwillig bereitgestellte Informationen

Zweck:

  • Versand von Newslettern mit Informationen über unsere Dienstleistungen
  • Bereitstellung von Werbeinhalten (nur nach ausdrücklicher Einwilligung)
  • Analyse der Newsletter-Effektivität und Optimierung der Inhalte

Aufbewahrungsdauer: Bis zum Widerruf der Einwilligung oder zur Abmeldung, gefolgt von einer 30-tägigen Aufbewahrungsfrist zum rechtlichen Nachweis der Einwilligung.

5. Verwendete Tools und Dienste

Unsere Online-Dienste nutzen verschiedene externe Anbieter. Für jeden Anbieter haben wir angemessene Schutzmaßnahmen in Übereinstimmung mit den Datenschutzbestimmungen implementiert:

5.1. E-Mail und Kalender

Anbieter: Google Zweck: E-Mail-Kommunikation und Kalenderverwaltung Datenkategorien: E-Mail-Adressen, Kalenderdaten, Kommunikationsinhalte Standort: Server in Europa Datenschutzrichtlinie: Google Datenschutzrichtlinie

5.2. Videokonferenzen

Anbieter: Zoom Zweck: Virtuelle Meetings und Online-Sitzungen Datenkategorien: Name, E-Mail, Profilbild (falls bereitgestellt), Meeting-Metadaten Standort: Server in Europa Datenschutzrichtlinie: Zoom Datenschutzrichtlinie

5.3. Terminplanung

Anbieter: ZEEG.me Zweck: Online-Terminbuchung und -planung Datenkategorien: Name, E-Mail, Terminpräferenzen, Kalenderdaten Standort: Server in Europa Datenschutzrichtlinie: ZEEG.me Datenschutzrichtlinie

5.4. Online-Akademie & E-Mail-Marketing

Anbieter: New Zenler, Google Zweck: Bereitstellung von Bildungsinhalten und E-Mail-Marketing Datenkategorien:Name, E-Mail, Kursfortschritt, Interaktionsdaten Standort: Großbritannien, Europa Schutzmaßnahmen: Für Großbritannien: Angemessenheitsbeschluss Datenschutzrichtlinie: New Zenler Datenschutzrichtlinie

5.5. Zahlungsabwicklung

Anbieter: Stripe Zweck: Abwicklung von Zahlungen für unsere Dienstleistungen Datenkategorien:Zahlungsinformationen, Rechnungsadresse, Transaktionsdaten Standort: USA Schutzmaßnahmen:Standardvertragsklauseln (SCC), zusätzliche technische und organisatorische Maßnahmen Datenschutzrichtlinie: Stripe Datenschutzrichtlinie

5.6. Website-Hosting und -Verwaltung | Website Tracking.

Anbieter: Hostpoint (Hosting), Joomla (CMS) Zweck: Website-Hosting und Content-Management Datenkategorien:Website-Inhalte, Benutzerdaten aus Formularen Standort: Schweiz Datenschutzrichtlinie: Hostpoint Datenschutzrichtlinie

Website Tracking:
Unsere Website benutzt Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). Google Analytics verwendet sogenannte "Cookies", Textdateien, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir nutzen Google Analytics ausschließlich mit IP-Anonymisierung. Das bedeutet, Ihre IP-Adresse wird von Google innerhalb der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Darüber hinaus können Sie die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inklusive Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

5.7. Social-Media-Präsenz

Anbieter: LinkedIn, Instagram, Facebook Zweck: Berufliche Vernetzung, Markenpräsenz und Community-EngagementDatenkategorien: Profilinformationen, Interaktionsdaten (Likes, Kommentare, Shares), Nutzungsstatistiken Standort:Server in den USA Schutzmaßnahmen: Standardvertragsklauseln (SCC), zusätzliche technische und organisatorische Maßnahmen

Datenschutzrichtlinien:

Wenn Sie mit unseren Social-Media-Profilen interagieren, können die jeweiligen Plattformanbieter Ihre Daten erheben und verarbeiten. Bitte beachten Sie, dass wir nur begrenzten Einfluss darauf haben, wie diese Plattformen Ihre Daten verarbeiten. Detaillierte Informationen finden Sie in den Datenschutzrichtlinien der jeweiligen Plattformen.

5.8. Auftragsverarbeitungsverträge

Wir haben mit allen Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO und Art. 9 DSG abgeschlossen. Diese Verträge stellen sicher, dass unsere Dienstleister die gleichen Datenschutzstandards einhalten wie wir.

6. Ihre Rechte als betroffene Person

Nach der DSGVO und dem Schweizerischen DSG haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

6.1. Recht auf Information und Auskunft (Art. 15 DSGVO; Art. 25 DSG)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden und wenn ja, welche Daten zu welchen Zwecken.

6.2. Recht auf Berichtigung (Art. 16 DSGVO; Art. 32 DSG)

Sie haben das Recht, die Berichtigung unrichtiger Sie betreffender personenbezogener Daten ohne ungebührliche Verzögerung zu verlangen.

6.3. Recht auf Löschung (Art. 17 DSGVO; Art. 32 DSG)

Sie haben das Recht, unter bestimmten Umständen die Löschung Ihrer personenbezogenen Daten zu verlangen, etwa wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind.

6.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO; Art. 32 DSG)

Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

6.5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO; Art. 28 DSG)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

6.6. Widerspruchsrecht (Art. 21 DSGVO; Art. 30 DSG)

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten für Direktmarketingzwecke Widerspruch einzulegen. Sie haben auch das Recht, gegen eine auf berechtigte Interessen gestützte Verarbeitung Widerspruch einzulegen.

6.7. Rechte im Zusammenhang mit automatisierter Entscheidungsfindung (Art. 22 DSGVO; Art. 21 DSG)

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

6.8. Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO; Art. 6 Abs. 6 DSG)

Sofern die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

6.9. Beschwerderecht

Sie haben das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen:

  • Für Einwohner der Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
  • Für Einwohner der EU: Ihre nationale Datenschutzbehörde. Eine Liste der Behörden finden Sie hier.

6.10. Ausübung Ihrer Rechte

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte über:

  • E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
  • Kontaktformular auf unserer Website
  • Postanschrift an unsere Adresse

Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten. Diese Frist kann bei Bedarf um weitere zwei Monate verlängert werden, wobei die Komplexität und die Anzahl der Anfragen zu berücksichtigen sind.

7. Automatisierte Entscheidungsfindung und Profiling

Wir verwenden keine vollständig automatisierten Entscheidungsfindungsprozesse oder Profiling, die rechtliche Auswirkungen auf Sie haben oder Sie in ähnlicher Weise erheblich beeinträchtigen. Wenn teilweise Automatisierung zur Verbesserung unserer Dienste eingesetzt wird, erfolgt dies stets unter menschlicher Aufsicht und Überprüfung.

8. Datenübermittlung an Drittländer

Einige unserer Dienstleister haben ihren Sitz außerhalb der Schweiz und des Europäischen Wirtschaftsraums (EWR). Bei der Übermittlung Ihrer Daten in diese Länder stellen wir sicher, dass angemessene Schutzmaßnahmen vorhanden sind:

8.1. Übermittlungsmechanismen

  • Angemessenheitsbeschlüsse: Für Länder mit einem Angemessenheitsbeschluss der Europäischen Kommission oder des Schweizerischen Bundesrates
  • Standardvertragsklauseln (SCC): Für Länder ohne Angemessenheitsbeschluss
  • Verbindliche interne Datenschutzvorschriften (BCR): Wo anwendbar
  • Ausdrückliche Einwilligung: In spezifischen Fällen mit Ihrer ausdrücklichen informierten Einwilligung

8.2. Ergänzende Maßnahmen

Im Anschluss an die Schrems-II-Entscheidung setzen wir zusätzliche technische und organisatorische Maßnahmen für Übermittlungen in die USA und andere Drittländer um:

  • Ende-zu-Ende-Verschlüsselung, wo technisch möglich
  • Pseudonymisierung oder Anonymisierung, wo möglich
  • Vertragliche Garantien bezüglich behördlicher Zugriffsanfragen
  • Regelmäßige Überprüfung unserer Transfer-Impact-Assessments

9. Datensicherheitsmaßnahmen

Wir implementieren angemessene technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten:

9.1. Technische Maßnahmen

  • SSL/TLS-Verschlüsselung für alle Website-Kommunikationen
  • Sichere Serverinfrastruktur mit regelmäßigen Sicherheitsupdates
  • Firewalls und Einbruchserkennungssysteme
  • Regelmäßige Sicherheitsaudits und Schwachstellenscans
  • Pseudonymisierung und Verschlüsselung personenbezogener Daten, wo angemessen
  • Regelmäßige Backups mit sicherer Speicherung

9.2. Organisatorische Maßnahmen

  • Datenschutzschulungen für alle Mitarbeiter
  • Zugriffskontrollen und Need-to-know-Prinzipien
  • Vertraulichkeitsvereinbarungen
  • Dokumentation der Verarbeitungstätigkeiten
  • Interne Datenschutzrichtlinien und -verfahren
  • Regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen

Trotz dieser Maßnahmen beachten Sie bitte, dass keine Methode der Internetübertragung oder elektronischen Speicherung zu 100% sicher ist. Während wir bestrebt sind, kommerziell akzeptable Mittel zum Schutz Ihrer personenbezogenen Daten einzusetzen, können wir keine absolute Sicherheit garantieren.

10. Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem Risiko für Ihre Rechte und Freiheiten führt, werden wir:

  • Die zuständige Aufsichtsbehörde unverzüglich und, wenn möglich, innerhalb von 72 Stunden nach Kenntnisnahme der Verletzung benachrichtigen
  • Betroffene Personen unverzüglich informieren, wenn die Verletzung voraussichtlich zu einem hohen Risiko für ihre Rechte und Freiheiten führt
  • Alle Verletzungen dokumentieren, einschließlich Fakten, Auswirkungen und ergriffener Abhilfemaßnahmen

11. Dauer der Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der in dieser Richtlinie dargelegten Zwecke erforderlich ist oder wie es nach geltendem Recht vorgeschrieben ist:

  • Vertragsbezogene Daten: Für die Dauer des Vertrags plus obligatorische Aufbewahrungsfristen (in der Regel 10 Jahre für Finanzunterlagen)
  • Marketingdaten: Bis zum Widerruf der Einwilligung oder zum Widerspruch
  • Kommunikationsdaten: In der Regel 3 Jahre nach dem letzten Kontakt
  • Technische Daten: Bis zu 30 Tage für Sicherheitszwecke
  • Anonyme Daten: Können unbegrenzt aufbewahrt werden

Spezifische Aufbewahrungsfristen für verschiedene Datenkategorien werden regelmäßig überprüft, und nicht mehr benötigte Daten werden gelöscht oder anonymisiert.

12. Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung zu ändern, um gesetzliche Änderungen, regulatorische Anforderungen oder Änderungen unserer Dienste widerzuspiegeln. Die aktuelle Version ist stets auf unserer Website verfügbar, wobei das Datum des Inkrafttretens deutlich angegeben ist. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder durch einen Hinweis auf unserer Website benachrichtigen.

Last updated: 06 Apr. | 2025