Rechtliches

Datenschutz.

Legal

Gemäss Schweizer Datenschutzgesetz (revDSG, in Kraft seit 1. September 2023) und der EU-Datenschutz-Grundverordnung (DSGVO) für Personen aus dem EWR.

1. Einleitung

Mit dieser Datenschutzerklärung informieren wir dich, welche Personendaten wir im Zusammenhang mit unseren Tätigkeiten einschliesslich unserer Website kapy.ch bearbeiten. Wir informieren insbesondere darüber, wofür, wie und wo wir welche Personendaten bearbeiten.

Hinweis: Diese Datenschutzerklärung basiert auf dem revidierten Schweizer Datenschutzgesetz (revDSG), das am 1. September 2023 in Kraft getreten ist, sowie auf der EU-Datenschutz-Grundverordnung (DSGVO) für Personen aus dem EWR.

2. Verantwortliche Stelle

Verantwortlich für die Datenbearbeitung ist:

Sherif Kaplan (Kapy)
Baselstrasse 39
4153 Reinach BL
Schweiz
E-Mail: datenschutz@kapy.ch
Telefon: +41 78 232 22 39

3. Grundsätze der Datenbearbeitung

Wir bearbeiten Personendaten im Einklang mit dem Schweizer Datenschutzrecht. Wir bearbeiten Personendaten nur, wenn:

  • die betroffene Person eingewilligt hat
  • die Bearbeitung für die Vertragserfüllung erforderlich ist
  • ein überwiegendes Interesse besteht
  • eine gesetzliche Verpflichtung vorliegt

Wir bearbeiten Personendaten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Bei längeren Aufbewahrungsfristen aufgrund gesetzlicher Verpflichtungen (z.B. Buchhaltung: 10 Jahre) bearbeiten wir die Daten entsprechend länger.

4. Art der Daten

4.1 Automatisch erhobene Daten

Beim Besuch unserer Website werden automatisch folgende Daten in Server-Logfiles gespeichert:

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite/URL
  • Referrer (vorher besuchte Seite)
  • Browser-Typ und Version
  • Betriebssystem
  • Übertragene Datenmenge

Rechtsgrundlage: Berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO).

4.2 Freiwillig übermittelte Daten

Bei der Nutzung unserer Dienste können folgende Daten erhoben werden: Name, Vorname, E-Mail-Adresse, Telefonnummer, Firmenname, Adresse, Nachrichteninhalt.

5. Hosting & CDN

Unsere Website wird in der Schweiz gehostet. Die Hosting- und CDN-Anbieter bearbeiten die Daten in unserem Auftrag und sind vertraglich zur Einhaltung der Datenschutzvorschriften verpflichtet.

Hosting-Provider: Infomaniak Network SA, Rue Eugène-Marziano 25, 1227 Les Acacias, Schweiz. Serverstandort: Genf, Schweiz. Backups innerhalb der Schweiz. Kein Drittlandtransfer.

CDN & Edge: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Cloudflare wird als Reverse-Proxy und CDN zur Auslieferung statischer Inhalte und zum DDoS-Schutz eingesetzt. Übermittlung an Cloudflare (USA) auf Basis EU-US Data Privacy Framework (Cloudflare ist DPF-zertifiziert) und EU-Standardvertragsklauseln.

6. Cookies & vergleichbare Technologien

Cookies sind kleine Textdateien, die beim Besuch einer Website auf deinem Gerät gespeichert werden. Vergleichbar wirken auch Local Storage, Pixel-Tags und ähnliche Technologien.

Cookies: kapy.ch setzt keine Tracking-Cookies und zeigt keinen Cookie-Banner, weil keiner nötig ist. Die Reichweitenmessung (Plausible) arbeitet ohne Cookies und ohne personenbezogene Profile.

7. Tracking & Reichweitenmessung

7.1 Plausible Analytics (cookieless)

Wir verwenden Plausible Analytics, einen datenschutzfreundlichen Webanalysedienst der Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland (EU). Plausible erfasst aggregierte Daten zu Seitenaufrufen, Referrern und groben Geräteklassen ohne Cookies und ohne Speicherung der vollen IP-Adresse. Cross-Device-Tracking findet nicht statt.

Rechtsgrundlage: Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO / Art. 31 revDSG (für aggregierte, anonymisierte Statistiken ohne Cookies ist keine Einwilligung erforderlich). Speicherort: EU (Estland). Drittlandtransfer: keiner.

7.2 Microsoft Clarity — aktuell deaktiviert

Stand 2026-05-18: Microsoft Clarity ist auf kapy.ch vorübergehend deaktiviert. Es werden derzeit keine Heatmaps oder Session-Replays erfasst.

Sollte Clarity wieder eingesetzt werden, gilt: Datenerfassung nur nach deiner ausdrücklichen, vorher eingeholten Einwilligung, durch Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland. Eingabefelder werden standardmässig maskiert. Speicherdauer: 13 Monate. Drittlandtransfer: Übermittlung an Microsoft Corp. (USA) möglich; Grundlage: EU-US Data Privacy Framework und EU-Standardvertragsklauseln. Diese Datenschutzerklärung wird vor einer Re-Aktivierung entsprechend aktualisiert.

8. Kontaktformular & Anfragen

Wenn du uns per Kontaktformular, E-Mail oder Telefon kontaktierst, werden deine Angaben zur Bearbeitung der Anfrage und für allfällige Anschlussfragen bei uns gespeichert.

Speicherdauer: Wir speichern diese Daten, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen (insbesondere Aufbewahrungsfristen) bleiben unberührt.

Rechtsgrundlage: Durchführung vorvertraglicher Massnahmen (Art. 6 Abs. 1 lit. b DSGVO) bzw. berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

9. Deine Rechte

Gemäss dem Schweizer Datenschutzgesetz und der DSGVO hast du folgende Rechte:

  • Auskunftsrecht: Du hast das Recht, jederzeit unentgeltlich Auskunft über die bei uns gespeicherten Personendaten zu erhalten.
  • Recht auf Berichtigung: Du hast das Recht, unrichtige Daten berichtigen zu lassen.
  • Recht auf Löschung: Du hast das Recht, deine Personendaten löschen zu lassen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung: Du hast das Recht, die Einschränkung der Bearbeitung deiner Personendaten zu verlangen.
  • Recht auf Datenübertragbarkeit: Du hast das Recht, deine Daten in einem gängigen Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.
  • Widerruf der Einwilligung: Du hast das Recht, eine erteilte Einwilligung jederzeit für die Zukunft zu widerrufen.
  • Widerspruchsrecht: Du hast das Recht, einer Datenbearbeitung, die auf berechtigten Interessen basiert, zu widersprechen.
  • Beschwerderecht: Du hast das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen. Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Um deine Rechte auszuüben, wende dich bitte an: datenschutz@kapy.ch — wir bearbeiten deine Anfrage innerhalb von 30 Tagen.

10. Weitere Dienste von Drittanbietern

10.1 Schriftarten (self-hosted)

Alle auf kapy.ch verwendeten Schriftarten (Instrument Sans, selbst gehostet — beim Seitenabruf wird keine Verbindung zu Google aufgebaut) werden lokal von unserem Server ausgeliefert. Es findet kein Abruf von Google Fonts oder fonts.gstatic.com statt; es werden keine Schrift-bezogenen Daten (insbesondere keine IP-Adresse) an Google oder andere Dritte übermittelt.

10.2 Cal.com (Demo-Buchung)

Für die Buchung von Demo-Terminen setzen wir Cal.com, Inc. ein (8 The Green, STE A, Dover, DE 19901, USA, mit EU-Tochter Cal.com GmbH, Berlin). Das Embed wird auf der /demo/-Seite und ggf. einzelnen Produktseiten geladen. Cal.com erfasst beim Buchen Name, E-Mail, gewählten Termin und ggf. weitere Formularangaben. Rechtsgrundlage: Vertragsanbahnung, Art. 6 Abs. 1 lit. b DSGVO / Art. 31 revDSG. Drittlandtransfer: USA, abgesichert über EU-US Data Privacy Framework und Standardvertragsklauseln.

10.3 Kontaktformular-Verarbeitung

Kontakt- und Bestellformulare werden direkt auf unserem Server (Infomaniak, Schweiz — siehe Ziff. 5) verarbeitet und über den Mailserver unseres Hosters Infomaniak Network SA (Genf, Schweiz) per E-Mail an support@kapy.ch zugestellt; auf Wunsch erhältst du eine Bestätigungs-E-Mail. Übermittelt werden die im Formular eingegebenen Daten (Name, E-Mail, Telefonnummer, Nachrichteninhalt). Es wird kein externer Formular-Dienstleister eingesetzt. Der Bot-Schutz erfolgt über Cloudflare Turnstile (siehe Ziff. 10.4). Rechtsgrundlage: Vertragsanbahnung, Art. 6 Abs. 1 lit. b DSGVO / Art. 31 revDSG.

10.4 Cloudflare Turnstile (Bot-Schutz)

Zum Schutz unserer Formulare vor automatisierten Anfragen setzen wir Cloudflare Turnstile ein (Cloudflare, Inc., USA). Turnstile prüft im Hintergrund, ob die Anfrage von einem Menschen stammt. Dabei werden technische Daten (IP-Adresse, Browser-Fingerprint, JavaScript-Telemetrie) verarbeitet. Es werden keine Tracking-Cookies gesetzt. Rechtsgrundlage: berechtigtes Interesse (Schutz vor Missbrauch), Art. 6 Abs. 1 lit. f DSGVO / Art. 31 revDSG. Drittlandtransfer: USA, abgesichert über EU-US Data Privacy Framework und Standardvertragsklauseln.

10.5 Externe Links

Unsere Website enthält Links zu externen Websites. Wir haben keinen Einfluss auf deren Datenschutzpraktiken. Bitte informiere dich auf den jeweiligen Websites über deren Datenschutzbestimmungen.

11. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen, um deine Personendaten gegen unbeabsichtigte oder unrechtmässige Vernichtung, Verlust, Veränderung sowie gegen unbefugte Offenlegung oder unbefugten Zugang zu schützen.

  • SSL/TLS-Verschlüsselung: Alle Datenübertragungen zwischen deinem Browser und unseren Servern sind verschlüsselt.
  • Regelmässige Backups: Sicherung der Daten zur Verhinderung von Datenverlust.
  • Zugangsbeschränkungen: Zugriff nur für autorisierte Personen.
  • Aktuelle Software: Regelmässige Updates und Sicherheits-Patches.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit anpassen. Die aktuelle Version ist auf unserer Website veröffentlicht. Bei wesentlichen Änderungen werden wir dich in geeigneter Weise informieren.

13. Kontakt

Bei Fragen zum Datenschutz kannst du uns jederzeit kontaktieren:
E-Mail: datenschutz@kapy.ch
Telefon: +41 78 232 22 39

Stand: Juli 2026
Version: 3.1

Software & IT ab CHF 149Demo buchen