Datenschutzerklärung

1. Einleitung

Mit dieser Datenschutzerklärung informieren wir dich, welche Personendaten wir im Zusammenhang mit unseren Tätigkeiten einschliesslich unserer Website kapy.ch bearbeiten. Wir informieren insbesondere darüber, wofür, wie und wo wir welche Personendaten bearbeiten.

Hinweis: Diese Datenschutzerklärung basiert auf dem revidierten Schweizer Datenschutzgesetz (revDSG), das am 1. September 2023 in Kraft getreten ist, sowie auf der EU-Datenschutz-Grundverordnung (DSGVO) für Personen aus dem EWR.

2. Verantwortliche Stelle

Verantwortlich für die Datenbearbeitung ist:

[Firmenname / Vor- und Nachname]
[Strasse und Hausnummer]
[PLZ] [Ort]
Schweiz
E-Mail: [email protected]

3. Grundsätze der Datenbearbeitung

Wir bearbeiten Personendaten im Einklang mit dem Schweizer Datenschutzrecht. Wir bearbeiten Personendaten nur, wenn:

• die betroffene Person eingewilligt hat
• die Bearbeitung für die Vertragserfüllung erforderlich ist
• ein überwiegendes Interesse besteht
• eine gesetzliche Verpflichtung vorliegt

Wir bearbeiten Personendaten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Bei längeren Aufbewahrungsfristen aufgrund gesetzlicher Verpflichtungen (z.B. Buchhaltung: 10 Jahre) bearbeiten wir die Daten entsprechend länger.

4. Art der Daten

4.1 Automatisch erhobene Daten

Beim Besuch unserer Website werden automatisch folgende Daten in Server-Logfiles gespeichert:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite/URL
• Referrer (vorher besuchte Seite)
• Browser-Typ und Version
• Betriebssystem
• Übertragene Datenmenge

Rechtsgrundlage: Berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO).

4.2 Freiwillig übermittelte Daten

Bei der Nutzung unserer Dienste können folgende Daten erhoben werden: Name, Vorname, E-Mail-Adresse, Telefonnummer, Firmenname, Adresse, Nachrichteninhalt.

5. Hosting

Unsere Website wird bei einem professionellen Hosting-Anbieter gehostet. Der Hosting-Anbieter bearbeitet die Daten in unserem Auftrag und ist vertraglich zur Einhaltung der Datenschutzvorschriften verpflichtet.

Serverstandort: Die Server befinden sich in der EU (Hetzner Falkenstein, Deutschland). Backups werden zusätzlich in der Schweiz aufbewahrt. Der Schweiz-EU-Adäquanzbeschluss ist seit 2025-01-15 in Kraft, womit dieser Datentransfer FADP-konform ist.

6. Cookies & vergleichbare Technologien

6.1 Was sind Cookies?

Cookies sind kleine Textdateien, die beim Besuch einer Website auf deinem Gerät gespeichert werden. Sie ermöglichen es uns, dein Gerät wiederzuerkennen und bestimmte Funktionen bereitzustellen. Vergleichbar wirken auch Local Storage, Pixel-Tags und ähnliche Technologien.

6.2 Cookie-Kategorien

Wir verwenden zwei Kategorien. Statistik-Cookies sind opt-in — beim ersten Besuch wirst du gefragt. Cookieless Reichweitenmessung läuft ohne Cookie und ohne Einwilligung (anonyme Aggregation).

• Notwendig: Erforderlich für Grundfunktionen (Session, Sicherheit, Speicherung deiner Cookie-Auswahl in localStorage). Rechtsgrundlage: berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO / berechtigtes Interesse Art. 31 revDSG.
• Cookieless Statistik: Plausible & Umami — anonymisierte Reichweitenmessung ohne Cookies, ohne IP-Speicherung, ohne Cross-Site-Tracking. Läuft ohne Einwilligung (DSG-konform für aggregierte Daten). Datenstandort: EU bzw. CH (Hetzner Falkenstein).
• Statistik (opt-in): Microsoft Clarity — UX-Analyse mit Heatmaps und Session-Replay. Läuft nur nach deiner ausdrücklichen Einwilligung. Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO / Art. 31 revDSG.

6.3 Einwilligung widerrufen / Auswahl ändern

Du kannst deine Einwilligung jederzeit widerrufen oder anpassen — über den Cookie-Button auf jeder Seite oder über die Browser-Einstellungen. Der Widerruf wirkt für die Zukunft; bereits erfolgte Datenverarbeitungen bleiben rechtmässig.

7. Tracking & Reichweitenmessung

7.1 Plausible Analytics (cookieless)

Wir verwenden Plausible Analytics, einen datenschutzfreundlichen Webanalysedienst der Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland (EU). Plausible erfasst aggregierte Daten zu Seitenaufrufen, Referrern und groben Geräteklassen ohne Cookies und ohne Speicherung der vollen IP-Adresse. Cross-Device-Tracking findet nicht statt.

Rechtsgrundlage: Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO / Art. 31 revDSG (für aggregierte, anonymisierte Statistiken ohne Cookies ist keine Einwilligung erforderlich). Speicherort: EU (Estland). Drittlandtransfer: keiner.

7.2 Umami Analytics (selbstgehostet, cookieless)

Wir betreiben zusätzlich eine selbstgehostete Instanz von Umami Analytics unter stats.kapy.ch. Umami ist Open-Source und arbeitet ohne Cookies. Erfasst werden Seitenaufrufe und Referrer; weder IP noch User-Agent werden im Klartext gespeichert (Hashing).

Rechtsgrundlage: Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO / Art. 31 revDSG. Speicherort: Schweiz (Hetzner Falkenstein). Drittlandtransfer: keiner.

7.3 Microsoft Clarity (opt-in, mit Cookies)

Nur nach deiner ausdrücklichen Einwilligung setzen wir Microsoft Clarity ein, einen UX-Analyse-Dienst der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland. Clarity erstellt Heatmaps und anonymisierte Session-Replays zur Optimierung der Nutzererfahrung. Standardmässig werden alle Eingabefelder maskiert; persönliche Daten verlassen den Browser nicht.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / Art. 31 revDSG). Speicherdauer: 13 Monate. Drittlandtransfer: Übermittlung an Microsoft Corp. (USA) möglich; Grundlage: EU-US Data Privacy Framework und EU-Standardvertragsklauseln. Microsoft ist DPF-zertifiziert.

7.4 Einwilligung widerrufen

Du kannst deine Einwilligung für Microsoft Clarity jederzeit widerrufen, indem du im localStorage den Eintrag kapy_consent_v1 löschst und die Seite neu lädst. Beim nächsten Besuch erscheint der Cookie-Banner erneut. Plausible und Umami laufen unabhängig von deiner Einwilligung weiter (cookieless).

8. Kontaktformular & Anfragen

Wenn du uns per Kontaktformular, E-Mail oder Telefon kontaktierst, werden deine Angaben zur Bearbeitung der Anfrage und für allfällige Anschlussfragen bei uns gespeichert.

Speicherdauer: Wir speichern diese Daten, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen (insbesondere Aufbewahrungsfristen) bleiben unberührt.

Rechtsgrundlage: Durchführung vorvertraglicher Massnahmen (Art. 6 Abs. 1 lit. b DSGVO) bzw. berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

9. Deine Rechte

Gemäss dem Schweizer Datenschutzgesetz und der DSGVO hast du folgende Rechte:

• Auskunftsrecht: Du hast das Recht, jederzeit unentgeltlich Auskunft über die bei uns gespeicherten Personendaten zu erhalten.
• Recht auf Berichtigung: Du hast das Recht, unrichtige Daten berichtigen zu lassen.
• Recht auf Löschung: Du hast das Recht, deine Personendaten löschen zu lassen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung: Du hast das Recht, die Einschränkung der Bearbeitung deiner Personendaten zu verlangen.
• Recht auf Datenübertragbarkeit: Du hast das Recht, deine Daten in einem gängigen Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.
• Widerruf der Einwilligung: Du hast das Recht, eine erteilte Einwilligung jederzeit für die Zukunft zu widerrufen.
• Widerspruchsrecht: Du hast das Recht, einer Datenbearbeitung, die auf berechtigten Interessen basiert, zu widersprechen.
• Beschwerderecht: Du hast das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen. Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Um deine Rechte auszuüben, wende dich bitte an: [email protected] — wir bearbeiten deine Anfrage innerhalb von 30 Tagen.

10. Weitere Dienste von Drittanbietern

10.1 Google Fonts (lokal)

Wir verwenden Schriftarten von Google Fonts. Diese werden lokal auf unserem Server gehostet, sodass keine Verbindung zu Google-Servern hergestellt wird.

10.2 Externe Links

Unsere Website enthält Links zu externen Websites. Wir haben keinen Einfluss auf deren Datenschutzpraktiken. Bitte informiere dich auf den jeweiligen Websites über deren Datenschutzbestimmungen.

11. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen, um deine Personendaten gegen unbeabsichtigte oder unrechtmässige Vernichtung, Verlust, Veränderung sowie gegen unbefugte Offenlegung oder unbefugten Zugang zu schützen.

• SSL/TLS-Verschlüsselung: Alle Datenübertragungen zwischen deinem Browser und unseren Servern sind verschlüsselt.
• Regelmässige Backups: Sicherung der Daten zur Verhinderung von Datenverlust.
• Zugangsbeschränkungen: Zugriff nur für autorisierte Personen.
• Aktuelle Software: Regelmässige Updates und Sicherheits-Patches.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit anpassen. Die aktuelle Version ist auf unserer Website veröffentlicht. Bei wesentlichen Änderungen werden wir dich in geeigneter Weise informieren.

13. Kontakt

Bei Fragen zum Datenschutz kannst du uns jederzeit kontaktieren:
E-Mail: [email protected]
Telefon: +41 78 232 22 39

Stand: April 2026
Version: 3.0 (Google Consent Mode v2)