Datenschutzerklärung

Verantwortlich für den Datenschutz ist 
Catherine Furger
Güntenen 20
6182 Escholzmatt
cathyfurger@gmail.com
Telefon: +41 77 417 01 73

Rechtsgrundlage Datenschutz
Die Bundesverfassung enthält in Art. 13 Abs. 1 ein Grundrecht auf Schutz vor Missbrauch von persönlichen Daten. Gestützt darauf wurde das Bundesgesetz über den Datenschutz (DSG) erlassen, welches insbesondere für das Bearbeiten von Daten durch private Personen gilt. Rechtsgrundlage für das vorliegende Merkblatt ist somit das DSG. 

Bearbeiten von Personendaten
Das Datenschutzgesetz regelt jegliches bearbeiten von Personendaten. Als bearbeiten von Personendaten gilt jeder Umgang mit solchen Daten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen (Sammeln), Aufbewahren (Abspeichern), Verwenden, Umarbeiten, Bekanntgeben, Archivieren oder Vernichten von Daten. Die wichtigsten Grundsätze, welche gemäss dem Datenschutzgesetz beim Bearbeiten von Personendaten beachtet werden müssen ,sind die folgenden:
‍
I Zweckbindung
Technische Möglichkeiten und der Einbezug der Informatikerleichtern das Erfassen und Aufbewahren (Abspeichern) von Daten massgeblich. Dies kann dazu verleiten, dass unnötige Daten erhoben und abgespeichert werden. Personendaten dürfen nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde oder aus den Umständen ersichtlich ist. Das heisst, dass jede Datenbearbeitung mit einem bestimmten Zweck zu erfolgen hat. Eine Datenbearbeitung ohne Zweck, sprich die Datenbeschaffung auf Vorrat, ist daher rechtwidrig und zu unterlassen. Die Beschaffung von Personendaten und insbesondere der Zweck ihrer Bearbeitung müssen für die betroffene Person zudem erkennbar sein. Beider Erhebung von Daten ist daher transparent darauf hinzuweisen, zu welchem Zweck diese gerbraucht werden. 
‍
II Verhältnismässigkeit 
Jede Datenbearbeitung muss verhältnismässig sein. Dies ist der Fall, wenn die bearbeiteten Daten geeignet sind, den verfolgten Zweck zu erreichen, und dabei nur Daten bearbeitet werden, die hierzu auch erforderlich sind. Es dürfen also nur Daten bearbeitet werden, welche effektiv gebrauchtwerden. Das Sammeln von Daten, die nicht gebraucht werden, ist demnach zu unterlassen. 

III Richtigkeit, Vollständigkeit, Aktualität
Wer Personendaten bearbeitet, hat sich stets über deren Richtigkeit, Vollständigkeit und Aktualität zu vergewissern. Er hat alle angemessenen Massnahmen zu treffen, damit unrichtige Daten berichtigt odervernichtet werden; unvollständige Daten sind zu vervollständigen. Ausserdem sind die Daten regelmässig zu aktualisieren. Jede betroffene Person kann verlangen, dass unrichtige Datenberichtigt werden. Es muss also regelmässig kontrolliert werden, ob die Datenrichtig, vollständig und aktuell sind.

Bekanntgabe von Personendaten
Als Bekanntgeben von Personendaten gilt das Zugänglich machen von Daten an andere Personen, bspw. Einsicht gewähren, Weitergeben oder Veröffentlichen. Das Sammeln und Bearbeiten von Daten birgt die Gefahr, dass diese, sei es gewollt oder ungewollt, unberechtigten Dritten zur Verfügung gestellt werden. Die Bekanntgabe von Personendaten an Dritte ist eine qualifizierte Form der Bearbeitung, welche ein erhöhtes Risiko einer Persönlichkeitsverletzung aufweist, da nicht nur die Berechtigung der bearbeitenden Person, sondern auch jene der empfangenden Person zu hinterfragen ist. Bei der Bekanntgabe von Personendaten ist immer genau zuklären, ob der Empfänger berechtigt ist, diese Daten zu erhalten und ob er diese wirklich benötigt (Zweck der Datenbearbeitung). Im Zweifelsfalle ist eine Einwilligung der betroffenen Personen einzuholen, was jedoch bereits bei der Erhebung der Daten erfolgen kann. Eine Einwilligung ist nur gültig, wenn sie freiwillig und nach angemessener Information erfolgt. Blosses Nichtstun oder Schweigen, bspw. durch nicht beantworten eines Informationsschreibens, stellt in aller Regel keine Einwilligung dar. 

Besonders schützenswerte Personendaten
Als besonders schützenswert gelten Personendaten über die religiösen, weltanschaulichen, politischen oder gewerkschaftlichen Ansichten oder Tätigkeiten, die Gesundheit, die Intimsphäre oder die Rassenzugehörigkeit sowie Massnahmen der sozialen Hilfe, administrative oder strafrechtliche Verfolgungen und Sanktionen. Beim Bearbeiten von besonders schützenswerten Personendaten ist besondere Vorsicht geboten. Insbesondere dürfen solche Daten nicht ohne Rechtfertigungsgrund (bspw. die Einwilligung) Dritten bekannt gegeben werden. 

Datensicherheit
Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugten Zugriff bzw. unbefugtes Bearbeiten geschützt werden. Daten sind also organisatorisch und technisch gegenunbefugten Zugriff zu schützen. Es sind beispielsweise folgende Regeln einzuhalten.
- Personendaten sind unter Verschluss zu halten.
- Computer sind mit einem Passwort zu schützen.
- Vertrauliche Informationen und Personendaten sind nicht per E-Mail zu versenden, es sei denn die Übermittlung erfolge verschlüsselt.
- Es ist sicherzustellen, dass Personendaten wirklich den gewünschten Empfänger erreichen. 

Auskunfts- und Einsichtsrecht
Jede Person kann vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob Daten über sie bearbeitet werden. Der Inhaber der Datensammlung muss der betroffenen Person mitteilen welche Daten über sie in der Datensammlung vorhandenen sind, einschliesslich der verfügbaren Angaben über die Herkunft der Daten sowie den Zweck und gegebenenfalls die Rechtsgrundlagen des Bearbeitens sowie die Kategorien der bearbeiteten Personendaten, der an der Sammlung Beteiligten und der Datenempfänger. Der private Inhaber einer Datensammlung kann die Auskunft verweigern, einschränken oder aufschieben, soweit seine eigenen überwiegenden Interessen es erfordern und er die Personendaten nicht Dritten bekannt gibt. Der Inhaber der Datensammlung muss angeben, aus welchem Grund er die Auskunft verweigert, einschränkt oder aufschiebt. 

Kontaktformular
Wenn Sie unser Kontaktformular benutzen, werden Ihre Angaben aus dem Kontaktformular zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen von uns bearbeitet. In der Regel benötigen wir folgende Angaben:
- Vorname und Nachname
- E-Mailadresse
- Telefonnummer
- Angebot / Dienstleitung
- Betreff
Wir verwenden die von Ihnen mitgeteilten Daten, um Ihre Anfrage zu beantworten. Sofern die DSGVO anwendbar ist, sind Grundlage für diese Datenbearbeitung Art. 6 Abs. 1 lit. f DSGVO
‍
Spamschutz mit Google reCAPTCHA
Wir haben Google reCAPTCHA in Formularen auf unserer Webseite implementiert, um zu überprüfen, ob die in den Formularen eingegebenen Daten von menschlichen Besuchern stammen oder von Maschinen oder automatisierten Programmen, die auch als "Bots" bekannt sind. Dieses Tool analysiert automatisch das Verhalten der Webseitenbesucher, sobald sie mit der Webseite interagieren, unter Verwendung verschiedener Informationen wie IP-Adresse, Aufenthaltsdauer und Mausbewegungen. Die verarbeiteten Datenumfassen Nutzungsdaten wie die aufgerufene Webseite, Datum und Uhrzeit des Zugriffs und Mausbewegungen sowie Kommunikationsdaten wie IP-Adressen ,Browsertyp und Betriebssystem. Diese Verarbeitung richtet sich an Webseitenbesucher und Nutzer von Online-Diensten. Der Hauptzweck dieser Verarbeitung besteht darin, den Missbrauch unseres Kontaktformulars zu verhindern und dadurch die Sicherheit zu erhöhen. Die rechtliche Grundlage dafür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f. DSGVO. Die Datenempfänger sind Google Ireland Ltd, ansässig in Google Building Gordon House, Barrow St, Dublin 4, Irland, (https://policies.google.com/privacy) und unser Webseiten-Hosting-Anbieter (Webflow). Während Ihre persönlichen Daten innerhalb der EU verarbeitet werden, wird die Aufbewahrungsfrist für die verarbeiteten Daten von Google Ireland Limited bestimmt. Weitere Informationen finden Sie in der Datenschutzerklärung von Google reCAPTCHA: https://policies.google.com/privacy 

Schlussfolgerung
Abschliessend ist daran zu erinnern, dass jede Person, welche Daten bearbeitet oder Inhaber einer Datensammlung ist, für die Einhaltung des Datenschutzes persönlich verantwortlich ist. Der Umgang mit den Daten muss sowohl den Bestimmungen des Datenschutzes wie auch der Datensicherheit Rechnung tragen. Besonders heikel ist die Weitergabe von Daten an Dritte; es dürfen keine sensitiven Daten an Unberechtigte weitergegeben werden.