Zum Inhalt springen
Erstgespräch vereinbaren

Datenschutzerklärung

Datenschutzerklärung

Verantwortliche Stelle

Keller & Partner Treuhand
Stampfenbachstrasse 48, 8006 Zürich

E-Mail: info@keller-treuhand.ch
Telefon: +41 44 987 65 43
Web: keller-treuhand.ch

Technischer Betrieb (Auftragsverarbeiter): Webeo, webeo.ch

Allgemeines

Diese Datenschutzerklärung erläutert, welche Personendaten wir im Zusammenhang mit dem Betrieb dieser Website erheben, zu welchem Zweck und an wen wir sie weitergeben. Sie gilt für alle von uns betriebenen Webauftritte, Anwendungen und Dienste, die auf diese Erklärung verweisen.

Diese Website wurde nach den Anforderungen des revidierten Schweizer Datenschutzgesetzes (revDSG) aufgebaut. Soweit die EU-Datenschutz-Grundverordnung (DSGVO) auf die Bearbeitung anwendbar ist, werden deren Anforderungen ebenfalls berücksichtigt. Die abschliessende datenschutzrechtliche Verantwortung für die Bearbeitung liegt bei der oben genannten verantwortlichen Stelle. Die Bearbeitung Ihrer Personendaten erfolgt stets auf einer rechtmässigen Grundlage und nur in dem Umfang, der für den jeweiligen Zweck erforderlich ist.

Rechtsgrundlagen der Bearbeitung

Wir bearbeiten Personendaten auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 2 lit. a revDSG): zur Erfüllung von Verträgen oder vorvertraglichen Massnahmen, etwa bei Kontaktanfragen mit konkretem Anliegen.
  • Berechtigtes / überwiegendes Interesse (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 2 lit. d revDSG): zur sicheren und stabilen Bereitstellung der Website (Server-Logs, Sicherheitsmassnahmen, anonymisierte Reichweitenmessung).
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / Art. 31 Abs. 1 revDSG): wo eine Einwilligung erforderlich ist und Sie diese erteilt haben.
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO / Art. 31 Abs. 2 lit. b revDSG): wo die Bearbeitung gesetzlich vorgeschrieben ist.

Welche Daten erheben wir

Server-Logdaten
Beim Aufruf unserer Website werden automatisch technische Zugriffsdaten erfasst. Dazu gehören IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene URL, Referrer-URL, verwendeter Browser und Betriebssystem. Diese Daten dienen der technischen Bereitstellung und Sicherheit der Website und werden nicht mit anderen Datenquellen zusammengeführt.

Kontaktaufnahme
Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, bearbeiten wir die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Inhalt der Nachricht) zur Beantwortung Ihres Anliegens. Die Angaben werden nur so lange gespeichert, wie es der Zweck erfordert.

Cookies und lokale Speicherung
Diese Website verwendet keine Tracking-Cookies. Es kommen technisch notwendige Cookies zum Einsatz, soweit sie für den Betrieb der Website unerlässlich sind.

Für die Reichweitenmessung wird Plausible Community Edition eingesetzt — eine selbstgehostete, cookielose Analyse-Lösung, die ausschliesslich aggregierte und anonymisierte Daten erhebt. Es findet kein Cross-Site-Tracking, keine Profilbildung und keine Weitergabe an Dritte statt. Die Daten werden in der EU (Helsinki) verarbeitet.

Aufgrund dieser Konfiguration ist kein Cookie-Consent-Banner erforderlich.

Auftragsverarbeitung

Webeo (webeo.ch) betreibt diese Website als Auftragsverarbeiter im Auftrag der oben genannten verantwortlichen Stelle. Die technische Infrastruktur, Wartung und Weiterentwicklung erfolgen durch Webeo. Die Datenbearbeitung findet ausschliesslich im Rahmen der nachfolgend beschriebenen technischen Dienste statt.

Mit Webeo besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO bzw. Art. 9 revDSG. Dieser regelt verbindlich die Rechte und Pflichten beider Parteien, die eingesetzten Sub-Auftragsverarbeiter sowie die technisch-organisatorischen Schutzmassnahmen.

Sub-Auftragsverarbeiter

Webeo setzt zur Erbringung der Dienstleistung folgende Sub-Auftragsverarbeiter ein:

Anbieter Zweck Standort Transfermechanismus
Cloudflare, Inc. Hosting der Website (Workers, KV, D1, R2), Content Delivery Network, DDoS-Schutz, DNS, TLS-Terminierung USA / global EU-U.S. Data Privacy Framework + Standardvertragsklauseln (SCC)
Hetzner Online GmbH Hosting der selbstgehosteten Web-Analytics (Plausible Community Edition) Helsinki, Finnland (EU) Kein Drittlandtransfer
Resend, Inc. Transaktionaler E-Mail-Versand (Kontaktformular-Benachrichtigungen) USA EU-U.S. Data Privacy Framework + Standardvertragsklauseln (SCC)

Die jeweils aktuelle Liste mit Details — eingesetzte Datenschutz-Garantien, Auftragsverarbeitungsverträge, technisch-organisatorische Massnahmen — ist Bestandteil des AVV zwischen der verantwortlichen Stelle und Webeo. Bei wesentlichen Änderungen am Sub-Prozessor-Stack wird die verantwortliche Stelle schriftlich vorab informiert mit Einspruchsrecht innert 30 Tagen.

Datenübermittlung in Drittländer

Im Rahmen des Website-Betriebs werden personenbezogene Daten an die oben genannten Auftragsverarbeiter in den USA übermittelt (Cloudflare, Resend). Diese Übermittlung erfolgt auf folgenden Rechtsgrundlagen:

  • Zertifizierung der Anbieter unter dem EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission)
  • Standardvertragsklauseln (SCC) der EU-Kommission als zusätzliche Garantie

Die Daten der selbstgehosteten Analytics (Plausible CE) werden ausschliesslich in der EU (Hetzner, Helsinki) verarbeitet.

Keine Weitergabe an Dritte

Über die genannten Auftragsverarbeiter hinaus geben wir Ihre Personendaten nicht an Dritte weiter, es sei denn, wir sind gesetzlich dazu verpflichtet oder Sie haben ausdrücklich eingewilligt.

Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Personendaten. Insbesondere:

  • Die gesamte Datenübertragung erfolgt verschlüsselt über HTTPS/TLS.
  • Wir setzen eine strikte Content Security Policy (CSP) ein, die das Laden von Inhalten aus nicht autorisierten Quellen verhindert.
  • Der Zugriff auf Personendaten ist auf das für die Bearbeitung notwendige Mass beschränkt.

Ein vollständiger Schutz vor sämtlichen Risiken kann trotz aller Sorgfalt nicht garantiert werden. Insbesondere haben wir keinen Einfluss auf staatliche Überwachungsmassnahmen oder Anordnungen ausländischer Behörden gegenüber unseren Auftragsverarbeitern; entsprechende Eingriffe entziehen sich unserer Kontrolle.

Automatisierte Entscheidungsfindung

Diese Website setzt keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO bzw. Art. 21 revDSG ein. Es findet auch keine Profilbildung zur Bewertung persönlicher Aspekte statt.

Aufbewahrung und Löschung

Wir speichern Personendaten nur so lange, wie es für den jeweiligen Bearbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Server-Logdaten werden in der Regel nach 30 Tagen gelöscht. Daten aus Kontaktanfragen werden nach Erledigung des Anliegens gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Ihre Rechte als betroffene Person

Unabhängig von der anwendbaren Rechtsordnung haben Sie folgende Rechte in Bezug auf die Bearbeitung Ihrer Personendaten:

  • Auskunft: Sie können Auskunft darüber verlangen, ob und welche Personendaten wir über Sie bearbeiten.
  • Berichtigung: Sie können die Berichtigung unrichtiger oder unvollständiger Personendaten verlangen.
  • Löschung: Sie können die Löschung Ihrer Personendaten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegenden Interessen entgegenstehen.
  • Einschränkung der Bearbeitung: Sie können die Einschränkung der Bearbeitung verlangen, wenn die Voraussetzungen vorliegen.
  • Datenübertragbarkeit: Sie können verlangen, dass wir Ihnen Ihre Personendaten in einem strukturierten, maschinenlesbaren Format aushändigen oder direkt an einen anderen Verantwortlichen übermitteln.
  • Widerspruch und Widerruf: Sie können einer Bearbeitung Ihrer Personendaten aus berechtigten Gründen widersprechen oder eine erteilte Einwilligung jederzeit widerrufen.

Wir können diese Ansprüche zurückweisen oder einschränken, soweit gesetzliche Aufbewahrungspflichten, schützenswerte Interessen Dritter oder unsere eigenen überwiegenden Interessen entgegenstehen. Für aufwändige Auskunftsersuchen können wir in Ausnahmefällen eine angemessene Gebühr erheben.

Beschwerderecht
Sie können sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) beschweren. Sofern die DSGVO auf Sie anwendbar ist, steht Ihnen zudem das Recht zur Beschwerde bei einer zuständigen Aufsichtsbehörde in einem EU-/EWR-Mitgliedstaat zu.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: info@keller-treuhand.ch

Änderungen

Wir können diese Datenschutzerklärung jederzeit anpassen. Die aktuelle Fassung ist auf dieser Website veröffentlicht. Wir empfehlen, die Datenschutzerklärung regelmässig zu überprüfen.

Kurzer Hinweis

So könnte deine Website aussehen

Du siehst, wie eine Webeo Site aufgebaut ist: schnell, aufgeräumt und so gebaut, dass Google und KI sie verstehen. Einzelne Inhalte sind Platzhalter – die Technik dahinter ist es nicht.

Neugierig geworden?

Willst du wissen, was Webeo Sites kostet und leistet? Auf webeo.ch findest du alle Pakete, Preise und was dahintersteckt.

Webeo Sites entdecken