🇨🇭 Konform mit dem revDSG — in Kraft seit dem 1. September 2023
## 1. Verantwortliche Stelle
Die für die Verarbeitung der auf dieser Website erhobenen Personendaten verantwortliche Stelle ist:
**Myrtillus Sàrl**
Route de Porsel 10
1609 Fiaugères
contact@myrtillus.ch
## 2. Erhobene Daten und Zwecke
### 2.1 Kontaktformular
Bei der Übermittlung einer Anfrage über das Kontaktformular erheben wir:
| Daten | Zweck | Erforderlich |
|-------|-------|--------------|
| Vor- und Nachname | Person identifizieren, Antwort personalisieren | Ja |
| E-Mail-Adresse | Auf die Anfrage antworten | Ja |
| Telefonnummer | Rückruf bei Bedarf | Nein |
| Typ der Struktur | Kommerzielle Antwort ausrichten | Ja |
| Freitext-Nachricht | Anliegen verstehen | Ja |
| IP-Adresse | Sicherheit, Missbrauchsschutz (Rate Limiting) | Automatisch |
**Keine sensiblen Daten** (Gesundheit, Religion, politische Meinungen, biometrische Daten) werden über dieses Formular erhoben. Wir betreiben kein automatisiertes Profiling.
### 2.2 Navigationsdaten (Serverlogs)
Unser Hosting-Anbieter (Infomaniak) erhebt automatisch technische Protokolle mit IP-Adresse, Browsertyp, besuchter Seite und Zeitstempel. Diese Daten werden ausschliesslich für Sicherheits- und Diagnosezwecke verwendet.
### 2.3 Keine Analyse- oder Werbetools
Diese Website integriert keine Drittanbieter-Analysetools (Google Analytics, Matomo usw.) und keine Werbe- oder Cross-Site-Tracking-Technologien.
## 3. Rechtsgrundlage der Verarbeitungen
Gemäss dem revDSG (Bundesgesetz über den Datenschutz, SR 235.1) beruhen unsere Verarbeitungen auf:
- **Vorvertragliche Massnahmen** — Bearbeitung des Kontaktformulars im Hinblick auf eine mögliche Geschäftsbeziehung (Art. 31 Abs. 2 Bst. a revDSG)
- **Berechtigte Interessen** — Sicherheitsprotokolle, Rate Limiting, Missbrauchsprävention (Art. 31 Abs. 1 revDSG)
- **Einwilligung** — wenn Sie uns freiwillig mit Ihren Kontaktdaten kontaktieren
## 4. Aufbewahrungsfristen
| Datenkategorie | Aufbewahrungsfrist |
|----------------|--------------------|
| E-Mail-Austausch (Formular) | 3 Jahre nach dem letzten Kontakt, ausser bei aktiver Vertragsbeziehung |
| Serverprotokolle (Infomaniak) | Gemäss Infomaniak-Richtlinie (in der Regel 30 Tage) |
Nach Ablauf dieser Fristen werden die Daten gelöscht oder anonymisiert. Schweizerische Gesetzespflichten (Buchführung usw.) können längere Aufbewahrungsfristen vorschreiben.
## 5. Empfänger und Übermittlungen
### 5.1 Auftragsverarbeiter
Ihre Daten werden in der Schweiz von **Infomaniak Network SA** (Genf), ISO 27001 zertifiziert, gehostet. Es werden keine Daten zu kommerziellen oder werblichen Zwecken an Dritte übermittelt.
### 5.2 Übermittlungen ins Ausland
Im Rahmen des Betriebs dieser Website werden keine Personendaten in Drittländer übermittelt. Schriftarten werden von Google Fonts (Google-Server, USA) geladen; diese Anfrage übermittelt Ihre IP-Adresse an Google. Um dies zu vermeiden, können Sie Anfragen an `fonts.googleapis.com` über Ihren Browser oder einen Netzwerkblocker sperren.
## 6. Cookies und ähnliche Technologien
Diese Website verwendet ein einziges technisches Cookie:
| Name | Typ | Zweck | Dauer |
|------|-----|-------|-------|
| `laravel_session` | Session (technisch) | Formularsicherheit (CSRF-Token, Rate Limiting). Wird nur beim Absenden des Formulars aktiviert. | Session (gelöscht beim Schliessen des Browsers) |
Dieses Cookie ist für die Sicherheit des Formulars unbedingt erforderlich. Es enthält keine personenbezogenen Daten und ermöglicht kein Tracking. Es werden keine Cookies von Drittanbietern, für Werbung oder Analysen gesetzt.
Das Schweizer revDSG erfordert kein Einwilligungsbanner für technisch notwendige Cookies.
## 7. Ihre Rechte
Gemäss revDSG haben Sie folgende Rechte bezüglich Ihrer Personendaten:
- **Auskunftsrecht** — Bestätigung erhalten, dass Daten über Sie verarbeitet werden, und eine Kopie anfordern
- **Berichtigungsrecht** — Korrektur unrichtiger oder unvollständiger Daten verlangen
- **Löschungsrecht** — Löschung Ihrer Daten in den gesetzlich vorgesehenen Fällen verlangen
- **Datenübertragbarkeit** — Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten
- **Widerspruchsrecht** — Bestimmten auf berechtigtem Interesse basierenden Verarbeitungen widersprechen
- **Einschränkungsrecht** — Vorübergehende Aussetzung einer Verarbeitung verlangen
Um diese Rechte auszuüben, schreiben Sie uns an **contact@myrtillus.ch** und geben Sie Ihr Anliegen klar an. Wir antworten innerhalb von **30 Tagen**. Zur Identitätsprüfung kann ein Ausweis verlangt werden.
## 8. Sicherheit
Wir treffen geeignete technische und organisatorische Massnahmen zum Schutz Ihrer Daten vor unbefugtem Zugriff, Verlust oder Offenlegung:
- Verschlüsselte Übertragung via TLS (HTTPS)
- Formular geschützt durch Einweg-CSRF-Token
- Begrenzung der Anzahl Einreichungen (Rate Limiting)
- ISO 27001 zertifiziertes Hosting (Infomaniak, Schweiz)
- Keine Speicherung der Formulardaten in einer Datenbank
Bei einem Datenschutzvorfall mit hohem Risiko für Ihre Rechte und Freiheiten werden wir Sie gemäss Art. 24 revDSG unverzüglich informieren.
## 9. Änderungen dieser Erklärung
Diese Erklärung kann aktualisiert werden, um gesetzliche Entwicklungen oder Änderungen unserer Praktiken widerzuspiegeln. Bei wesentlichen Änderungen wird ein Hinweis auf der Startseite veröffentlicht.
## 10. Kontakt und Beschwerden
Für alle Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte:
**contact@myrtillus.ch**
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das revDSG verstösst, haben Sie das Recht, eine Beschwerde beim **Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)** einzureichen: [www.edoeb.admin.ch](https://www.edoeb.admin.ch).
[→ Impressum](/de/impressum)