Datenschutz­erklärung

1. Einleitung

Mit dieser Datenschutzerklärung informieren wir dich, welche Personendaten wir im Zusammenhang mit unseren Tätigkeiten einschliesslich unserer Website kapy.ch bearbeiten. Wir informieren insbesondere darüber, wofür, wie und wo wir welche Personendaten bearbeiten.

Hinweis: Diese Datenschutzerklärung basiert auf dem revidierten Schweizer Datenschutzgesetz (revDSG), das am 1. September 2023 in Kraft getreten ist, sowie auf der EU-Datenschutz-Grundverordnung (DSGVO) für Personen aus dem EWR.

2. Verantwortliche Stelle

Verantwortlich für die Datenbearbeitung ist:

Sherif Kaplan (Kapy)
Baselstrasse 39
4153 Reinach BL
Schweiz
E-Mail: [email protected]
Telefon: +41 78 232 22 39

3. Grundsätze der Datenbearbeitung

Wir bearbeiten Personendaten im Einklang mit dem Schweizer Datenschutzrecht. Wir bearbeiten Personendaten nur, wenn:

• die betroffene Person eingewilligt hat
• die Bearbeitung für die Vertragserfüllung erforderlich ist
• ein überwiegendes Interesse besteht
• eine gesetzliche Verpflichtung vorliegt

Wir bearbeiten Personendaten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Bei längeren Aufbewahrungsfristen aufgrund gesetzlicher Verpflichtungen (z.B. Buchhaltung: 10 Jahre) bearbeiten wir die Daten entsprechend länger.

4. Art der Daten

4.1 Automatisch erhobene Daten

Beim Besuch unserer Website werden automatisch folgende Daten in Server-Logfiles gespeichert:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite/URL
• Referrer (vorher besuchte Seite)
• Browser-Typ und Version
• Betriebssystem
• Übertragene Datenmenge

Rechtsgrundlage: Berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO).

4.2 Freiwillig übermittelte Daten

Bei der Nutzung unserer Dienste können folgende Daten erhoben werden: Name, Vorname, E-Mail-Adresse, Telefonnummer, Firmenname, Adresse, Nachrichteninhalt.

5. Hosting & CDN

Unsere Website wird in der Schweiz gehostet. Die Hosting- und CDN-Anbieter bearbeiten die Daten in unserem Auftrag und sind vertraglich zur Einhaltung der Datenschutzvorschriften verpflichtet.

Hosting-Provider: Infomaniak Network SA, Rue Eugène-Marziano 25, 1227 Les Acacias, Schweiz. Serverstandort: Genf, Schweiz. Backups innerhalb der Schweiz. Kein Drittlandtransfer.

CDN & Edge: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Cloudflare wird als Reverse-Proxy und CDN zur Auslieferung statischer Inhalte und zum DDoS-Schutz eingesetzt. Übermittlung an Cloudflare (USA) auf Basis EU-US Data Privacy Framework (Cloudflare ist DPF-zertifiziert) und EU-Standardvertragsklauseln.

6. Cookies & vergleichbare Technologien

6.1 Was sind Cookies?

Cookies sind kleine Textdateien, die beim Besuch einer Website auf deinem Gerät gespeichert werden. Sie ermöglichen es uns, dein Gerät wiederzuerkennen und bestimmte Funktionen bereitzustellen. Vergleichbar wirken auch Local Storage, Pixel-Tags und ähnliche Technologien.

6.2 Cookie-Kategorien

Wir verwenden zwei Kategorien. Statistik-Cookies sind opt-in — beim ersten Besuch wirst du gefragt. Cookieless Reichweitenmessung läuft ohne Cookie und ohne Einwilligung (anonyme Aggregation).

• Notwendig: Erforderlich für Grundfunktionen (Session, Sicherheit, Speicherung deiner Cookie-Auswahl in localStorage). Rechtsgrundlage: berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO / berechtigtes Interesse Art. 31 revDSG.
• Cookieless Statistik: Plausible & Umami — anonymisierte Reichweitenmessung ohne Cookies, ohne IP-Speicherung, ohne Cross-Site-Tracking. Läuft ohne Einwilligung (DSG-konform für aggregierte Daten). Datenstandort: EU (Plausible, Estland) bzw. Schweiz (Umami, Infomaniak Genf).
• Statistik (opt-in): Microsoft Clarity — UX-Analyse mit Heatmaps und Session-Replay. Läuft nur nach deiner ausdrücklichen Einwilligung. Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO / Art. 31 revDSG.

6.3 Einwilligung widerrufen / Auswahl ändern

Du kannst deine Einwilligung jederzeit widerrufen oder anpassen — über den Cookie-Button auf jeder Seite oder über die Browser-Einstellungen. Der Widerruf wirkt für die Zukunft; bereits erfolgte Datenverarbeitungen bleiben rechtmässig.

7. Tracking & Reichweitenmessung

7.1 Plausible Analytics (cookieless)

Wir verwenden Plausible Analytics, einen datenschutzfreundlichen Webanalysedienst der Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland (EU). Plausible erfasst aggregierte Daten zu Seitenaufrufen, Referrern und groben Geräteklassen ohne Cookies und ohne Speicherung der vollen IP-Adresse. Cross-Device-Tracking findet nicht statt.

Rechtsgrundlage: Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO / Art. 31 revDSG (für aggregierte, anonymisierte Statistiken ohne Cookies ist keine Einwilligung erforderlich). Speicherort: EU (Estland). Drittlandtransfer: keiner.

7.2 Umami Analytics (selbstgehostet, cookieless)

Wir betreiben zusätzlich eine selbstgehostete Instanz von Umami Analytics unter stats.kapy.ch. Umami ist Open-Source und arbeitet ohne Cookies. Erfasst werden Seitenaufrufe und Referrer; weder IP noch User-Agent werden im Klartext gespeichert (Hashing).

Rechtsgrundlage: Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO / Art. 31 revDSG. Speicherort: Schweiz (Infomaniak Genf). Drittlandtransfer: keiner.

7.3 Microsoft Clarity — aktuell deaktiviert

Stand 2026-05-18: Microsoft Clarity ist auf kapy.ch vorübergehend deaktiviert. Es werden derzeit keine Heatmaps oder Session-Replays erfasst.

Sobald Clarity wieder eingesetzt wird, gilt: Datenerfassung nur nach deiner ausdrücklichen Einwilligung über den Cookie-Banner, durch Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland. Eingabefelder werden standardmässig maskiert. Speicherdauer: 13 Monate. Drittlandtransfer: Übermittlung an Microsoft Corp. (USA) möglich; Grundlage: EU-US Data Privacy Framework und EU-Standardvertragsklauseln. Diese Datenschutzerklärung wird vor Re-Aktivierung entsprechend aktualisiert.

7.4 Einwilligung widerrufen

Du kannst deine Einwilligung für Microsoft Clarity jederzeit widerrufen, indem du im localStorage den Eintrag kapy_consent_v1 löschst und die Seite neu lädst. Beim nächsten Besuch erscheint der Cookie-Banner erneut. Plausible und Umami laufen unabhängig von deiner Einwilligung weiter (cookieless).

8. Kontaktformular & Anfragen

Wenn du uns per Kontaktformular, E-Mail oder Telefon kontaktierst, werden deine Angaben zur Bearbeitung der Anfrage und für allfällige Anschlussfragen bei uns gespeichert.

Speicherdauer: Wir speichern diese Daten, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen (insbesondere Aufbewahrungsfristen) bleiben unberührt.

Rechtsgrundlage: Durchführung vorvertraglicher Massnahmen (Art. 6 Abs. 1 lit. b DSGVO) bzw. berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

9. Deine Rechte

Gemäss dem Schweizer Datenschutzgesetz und der DSGVO hast du folgende Rechte:

• Auskunftsrecht: Du hast das Recht, jederzeit unentgeltlich Auskunft über die bei uns gespeicherten Personendaten zu erhalten.
• Recht auf Berichtigung: Du hast das Recht, unrichtige Daten berichtigen zu lassen.
• Recht auf Löschung: Du hast das Recht, deine Personendaten löschen zu lassen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung: Du hast das Recht, die Einschränkung der Bearbeitung deiner Personendaten zu verlangen.
• Recht auf Datenübertragbarkeit: Du hast das Recht, deine Daten in einem gängigen Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.
• Widerruf der Einwilligung: Du hast das Recht, eine erteilte Einwilligung jederzeit für die Zukunft zu widerrufen.
• Widerspruchsrecht: Du hast das Recht, einer Datenbearbeitung, die auf berechtigten Interessen basiert, zu widersprechen.
• Beschwerderecht: Du hast das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen. Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Um deine Rechte auszuüben, wende dich bitte an: [email protected] — wir bearbeiten deine Anfrage innerhalb von 30 Tagen.

10. Weitere Dienste von Drittanbietern

10.1 Google Fonts

Wir verwenden die Schriftart Inter von Google Fonts, einem Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Bei Aufruf der Website wird der Font dynamisch von fonts.gstatic.com nachgeladen, wobei deine IP-Adresse an Google übermittelt wird. Rechtsgrundlage: berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO / Art. 31 revDSG. Drittlandtransfer: Übermittlung an Google LLC (USA) auf Basis EU-US Data Privacy Framework (Google ist DPF-zertifiziert) und EU-Standardvertragsklauseln. Self-Hosting der Fonts ist für eine spätere Phase geplant.

10.2 Cal.com (Demo-Buchung)

Für die Buchung von Demo-Terminen setzen wir Cal.com, Inc. ein (8 The Green, STE A, Dover, DE 19901, USA, mit EU-Tochter Cal.com GmbH, Berlin). Das Embed wird auf der /demo/-Seite und ggf. einzelnen Produktseiten geladen. Cal.com erfasst beim Buchen Name, E-Mail, gewählten Termin und ggf. weitere Formularangaben. Rechtsgrundlage: Vertragsanbahnung, Art. 6 Abs. 1 lit. b DSGVO / Art. 31 revDSG. Drittlandtransfer: USA, abgesichert über EU-US Data Privacy Framework und Standardvertragsklauseln.

10.3 Formspree (Kontaktformulare)

Die Kontakt- und Anfrageformulare werden über Formspree, Inc. (251 Little Falls Drive, Wilmington, DE 19808, USA) abgewickelt. Übermittelt werden die im Formular eingegebenen Daten (Name, E-Mail, Telefonnummer, Nachrichteninhalt). Rechtsgrundlage: Vertragsanbahnung, Art. 6 Abs. 1 lit. b DSGVO / Art. 31 revDSG. Drittlandtransfer: USA, abgesichert über EU-US Data Privacy Framework und Standardvertragsklauseln.

10.4 Cloudflare Turnstile (Bot-Schutz)

Zum Schutz unserer Formulare vor automatisierten Anfragen setzen wir Cloudflare Turnstile ein (Cloudflare, Inc., USA). Turnstile prüft im Hintergrund, ob die Anfrage von einem Menschen stammt. Dabei werden technische Daten (IP-Adresse, Browser-Fingerprint, JavaScript-Telemetrie) verarbeitet. Es werden keine Tracking-Cookies gesetzt. Rechtsgrundlage: berechtigtes Interesse (Schutz vor Missbrauch), Art. 6 Abs. 1 lit. f DSGVO / Art. 31 revDSG. Drittlandtransfer: USA, abgesichert über EU-US Data Privacy Framework und Standardvertragsklauseln.

10.5 Externe Links

Unsere Website enthält Links zu externen Websites. Wir haben keinen Einfluss auf deren Datenschutzpraktiken. Bitte informiere dich auf den jeweiligen Websites über deren Datenschutzbestimmungen.

11. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen, um deine Personendaten gegen unbeabsichtigte oder unrechtmässige Vernichtung, Verlust, Veränderung sowie gegen unbefugte Offenlegung oder unbefugten Zugang zu schützen.

• SSL/TLS-Verschlüsselung: Alle Datenübertragungen zwischen deinem Browser und unseren Servern sind verschlüsselt.
• Regelmässige Backups: Sicherung der Daten zur Verhinderung von Datenverlust.
• Zugangsbeschränkungen: Zugriff nur für autorisierte Personen.
• Aktuelle Software: Regelmässige Updates und Sicherheits-Patches.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit anpassen. Die aktuelle Version ist auf unserer Website veröffentlicht. Bei wesentlichen Änderungen werden wir dich in geeigneter Weise informieren.

13. Kontakt

Bei Fragen zum Datenschutz kannst du uns jederzeit kontaktieren:
E-Mail: [email protected]
Telefon: +41 78 232 22 39

Stand: April 2026
Version: 3.0 (Google Consent Mode v2)