Datenschutz

1. Verantwortliche Stelle

Verantwortlich für die Datenbearbeitung auf dieser Webseite ist:

Swissomat GmbH
Seidenstrasse 10
8600 Dübendorf – Schweiz
Tel. +41 76 229 90 89
E-Mail: info@swissomat.com

Wir haben keinen Datenschutzbeauftragten im Sinne von Art. 10 DSG bzw. Art. 37 DSGVO ernannt. Bei allen Datenschutzanfragen können Sie sich an die oben genannte Kontaktstelle wenden.

Wir arbeiten aktuell nicht in Form einer gemeinsamen Verantwortlichkeit gemäss Art. 26 DSGVO.

2. Bearbeitung von Personendaten

2.1 Daten, die Sie uns freiwillig übermitteln
Wir bearbeiten personenbezogene Daten, die Sie uns im Rahmen einer Kontaktanfrage, Bestellung, Registrierung oder Newsletter-Anmeldung freiwillig aktiv mitteilen. Dabei können unter anderem folgende Daten bearbeitet werden:

• Name, Vorname
• Adresse
• Telefonnummer
• E-Mail-Adresse
• Mitteilungen und Inhalte Ihrer Anfrage
• Kundenkonto-Informationen
• Weitere freiwillig übermittelte Angaben

2.2 Automatisch erhobene technische Daten
Beim Aufruf unserer Webseite werden durch unseren Hosting-Provider automatisch sogenannte Server-Logfiles erstellt. Diese können folgende Informationen enthalten:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Browsertyp und -version
• Betriebssystem
• Referrer-URL
• Aufgerufene Seiten
• Cookie- und Trackingdaten
• Logfiles und Fehlerprotokolle

2.3 Daten aus Drittquellen

• Newsletter-Dienste
• It-Dienstleister
• Zahlungsdienstleister
• Öffentlich zugängliche Quellen

3. Zwecke der Datenbearbeitung und Rechtsgrundlagen

Wir bearbeiten Personendaten zu folgenden Zwecken:

3.1 Kommunikation und Kontaktaufnahme
Bearbeitung von Anfragen, Support, Angebotsanfragen.
Rechtsgrundlage: Vertrag/Vertragsanbahnung, berechtigtes Interesse, Einwilligung.

3.2 Bereitstellung der Website und ITSicherheit
Betrieb, Überwachung und Sicherheit der Infrastruktur.
Rechtsgrundlage: berechtigtes Interesse; Art. 6 Abs. 1 lit. f DSGVO.

3.3 Vertragsabwicklung
Durchführung und Verwaltung von Bestellungen, Dienstleistungen, Zahlungen.
Rechtsgrundlage: Vertrag.

3.4 Newsletter
Versand, Verwaltung, Analyse von Öffnungs- und Zustellraten.
Rechtsgrundlage: Einwilligung (DoubleOptIn).

3.5 Cookies & Einwilligungsverwaltung
Einholung und Speicherung von CookieEntscheidungen.
Rechtsgrundlage: rechtliche Verpflichtung; berechtigtes Interesse.

3.6 Marketing und Statistik
Verbesserung unserer Services, Nutzungsstatistiken der Website.
Rechtsgrundlage: berechtigtes Interesse; Einwilligung.

3.7 Rechtswahrung & Compliance
Durchsetzung von Ansprüchen, Einhaltung gesetzlicher Pflichten.
Rechtsgrundlage: gesetzliche Verpflichtung; berechtigtes Interesse.

3.8 Keine automatisierte Entscheidungsfindung / Kein Profiling
Wir nehmen keine automatisierten Einzelentscheidungen und kein Profiling vor.

3.9 Keine KI gestützte Verarbeitung von Personendaten
Wir setzen keine KI Systeme zur Analyse oder Bewertung personenbezogener Daten ein.

4. Besondere Dienste & Tools

4.1 Kontaktformular (Contact Form 7)
Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit und über das Kontaktformular in Kontakt zu treten. Dabei ist die Angabe Ihres Namens, Ihrer Kontaktdaten (E-Mail-Adresse und Telefonnummer) und einer Nachricht erforderlich, um diese bearbeiten zu können. Pflichtfelder sind als solche gekennzeichnet. Die Übermittlung weiterer Informationen ist freigestellt. Die darauf erfolgende Bearbeitung Ihrer Personendaten beruht auf der Grundlage Ihrer Einwilligung (im Anwendungsbereich der DSGVO: Art. 6 Abs. 1a DSGVO).

4.2 Newsletter (Mailchimp for WordPress / Mailchimp)
Wenn Sie über unseren Newsletter abonnieren, bearbeiten wir:

• Ihre E-Mail-Adresse
• IP-Adresse
• Zeitpunkt der Anmeldung und Bestätigung

Die Anmeldung zu unserem Newsletter erfolgt im sog. «Double-Opt-In-Verfahren». Das bedeutet, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die von Ihnen angegebene E-Mail-Adresse zu senden und innerhalb welcher wir Sie um Ihre Bestätigung der Anmeldung bitten. Sollten Sie diese Anmeldung nicht bestätigen, werden die von Ihnen angegebenen Informationen gesperrt und nach einem Monat automatisch gelöscht.

Die Rechtsgrundlage für die Bearbeitung basiert nach:

• der DSGVO auf Art. 6 Abs. 1 lit. a (Einwilligung)
• Datentransfer in die USA basierend auf Standardvertragsklauseln (SCC)

Sie können Ihre Einwilligung jederzeit widerrufen.

Die Kontaktdaten und weitere Informationen zu den Datenbearbeitungen seitens Mailchimp finden Sie abrufbar unter: https://www.intuit.com/privacy/statement/

4.3 Cookie- und Einwilligungsverwaltung (Complianz)
Wir verwenden Complianz, um Einwilligungen für Cookies und ähnliche Technologien zu verwalten.
Hierbei werden möglicherweise folgende Daten verarbeitet:

• Cookie-Präferenz (Einwilligung / Ablehnung)
• Zeitstempel
• Browserinformationen
• Eine anonymisierte oder pseudonymisierte IP-Adresse (je nach Einstellung)

Zweck der Nutzung ist die Einhaltung rechtlicher Vorgaben im Bereich Tracking und Cookies. Die Daten werden nur so lange bearbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden.
Rechtsgrundlagen:

• DSGVO soweit anwendbar: Art. 6 Abs. 1 lit. c (rechtliche Verpflichtung) und lit. f (berechtigtes Interesse)

Die Kontaktdaten und weitere Informationen zu den Datenbearbeitungen seitens Complianz finden Sie abrufbar unter: https://complianz.io/de/legal-deutsch/datenschutzerklaerung-von-complianz-shopify/

4.4 Nutzung von Schriftarten & Icons (Font Awesome)
Unsere Website verwendet die Icon-Bibliothek Font Awesome, welche von Fonticons Inc., 307 S. Main St., Suite 202, Bentonville, AR 72712, USA, betrieben wird. Die Symbole werden über ein sogenanntes Content Delivery Network (CDN) bereitgestellt. Ein CDN besteht aus global verteilten Servern, die dafür sorgen, dass Icons und andere Dateien möglichst schnell ausgeliefert werden.
Sobald Sie eine Seite unserer Website aufrufen, die Font-Awesome-Elemente enthält, stellt Ihr Browser automatisch eine Verbindung zu einem Server dieses Netzwerks her. Dabei werden aus technisch notwendigen Gründen gewisse Informationen übermittelt, insbesondere:

• Ihre IP-Adresse
• Informationen zu Browsertyp und Version
• Bildschirm- und Geräteeinstellungen
• Zeitpunkt des Seitenaufrufs
• welche Dateien angefordert wurden

Fonticons kann zu Sicherheits- und Betriebszwecken protokollieren, welche Dateien wann geladen wurden. Die Speicherung erfolgt auf Servern an verschiedenen Standorten, darunter auch in den USA. Identifizierbare technische Daten werden nach aktuellem Kenntnisstand nur kurzfristig aufbewahrt; anonymisierte oder aggregierte Nutzungsstatistiken können länger gespeichert bleiben, enthalten jedoch keine Personendaten.

Nach heutigem Wissensstand bearbeitet Font Awesome über das CDN keine Personendaten zu eigenen Zwecken. Der Abruf der benötigten Dateien ist jedoch technisch notwendig, damit die Icons korrekt angezeigt werden. Falls Ihr Browser externe Web-Schriften blockiert, wird keine Verbindung zu Fonticons hergestellt; in diesem Fall erscheinen Ersatzschriften Ihres Systems.
Die Übermittlung wird gestützt auf die SCC.
Die Kontaktdaten und weitere Informationen zu den Datenbearbeitungen seitens Font Awesome finden Sie abrufbar unter: https://fontawesome.com/privacy

5. Pflicht vs. Freiwillige Angaben

Pflichtangaben werden bei Erhebung deutlich markiert.

Alle übrigen Angaben sind freiwillig, können jedoch für die Bearbeitung oder Vertragserfüllung erforderlich sein.

6. Empfänger von personenbezogenen Daten

Im Rahmen der in Ziffer 2 beschriebenen Zwecke kann es notwendig sein, dass wir bestimmte Personendaten an ausgewählte Kategorien von Empfängern weitergeben. Wo dies gesetzlich erforderlich ist, holen wir zuvor Ihre Einwilligung ein. Eine Übermittlung erfolgt insbesondere an folgende Stellen:

• Interne Mitarbeitende
  Mitarbeitende innerhalb unseres Unternehmens, die für die Erbringung der jeweiligen Leistungen oder die Bearbeitung Ihrer Anliegen zuständig sind.
• Externe Dienstleister im In- und Ausland
  Wir arbeiten mit verschiedenen Dienstleistern zusammen, die in unserem Auftrag, gemeinsam mit uns oder in eigener Verantwortung Daten bearbeiten. Dazu gehören beispielsweise IT-Dienstleister (wie Microsoft), Hosting-Provider, Newsletter-Dienste (Mailchimp), Zahlungsdienstleister, Banken, Versicherungen, Behörden, Gerichte oder Beratungsunternehmen.
  Mit Auftragsbearbeitern schliessen wir in der Regel vertragliche Vereinbarungen, welche die sichere Nutzung und den Schutz Ihrer Daten regeln.
• Vertragspartner
  Wenn es aufgrund eines Vertragsverhältnisses erforderlich ist, geben wir Daten an andere beteiligte Parteien weiter, etwa wenn Sie für einen Vertragspartner tätig sind oder dieser Leistungen für Sie erbringt. Diese Empfänger bearbeiten die Daten grundsätzlich in eigener Verantwortung, zum Teil alleine, zum Teil gemeinsam mit uns.
• Lieferanten, Finanzinstitute und vergleichbare Stellen
  Soweit für die Abwicklung eines Vertrags notwendig, können Daten an Lieferanten, Zahlungsempfänger, Banken oder andere Unterstützungsdienstleister übermittelt werden.
• Weitergabe durch beigezogene Dritte
  Die genannten Empfänger können selbst weitere Unternehmen oder Personen beiziehen, wodurch Daten auch diesen zugänglich werden können. Bei bestimmten Dritten können wir den Umfang der Bearbeitung vertraglich einschränken (z. B. IT-Dienstleister). Bei anderen – wie Banken oder Behörden – liegt dies nicht in unserem Einflussbereich.
• Dritte, die auf unserer Website Daten erheben
  Gelegentlich ermöglichen wir externen Anbietern, auf unserer Website Daten in eigener Verantwortung zu erheben – etwa Betreiber externer Tools, die wir eingebunden haben. Wenn wir nicht wesentlich in deren Datenerhebung involviert sind, tragen diese Dritten die alleinige Verantwortung für die Bearbeitung. Bitte wenden Sie sich bei Fragen oder zur Ausübung Ihrer Datenschutzrechte direkt an die jeweiligen Anbieter.

Eine darüberhinausgehende Weitergabe findet nicht statt.

7. Ort der Bearbeitung und internationale Übermittlung

Grundsätzlich werden Personendaten von uns innerhalb der Schweiz oder des Europäischen Wirtschaftsraums (EWR) bearbeitet und gespeichert. Je nach Art des Auftrags oder der Zusammenarbeit kann eine Datenbearbeitung jedoch auch ausserhalb dieser Regionen erfolgen – etwa durch ausländische Dienstleister, deren Unterauftragnehmende.

Befindet sich ein Empfänger in einem Staat, der aus schweizerischer Sicht kein angemessenes Datenschutzniveau gewährleistet, treffen wir zusätzliche Schutzvorkehrungen. In der Regel verpflichten wir solche Empfänger vertraglich zur Einhaltung eines ausreichenden Datenschutzes. Dazu verwenden wir insbesondere die überarbeiteten Standardvertragsklauseln der EU-Kommission (abrufbar unter: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj), ergänzt um die für die Schweiz notwendigen Bestimmungen. Eine solche vertragliche Absicherung entfällt, wenn der betreffende Empfänger bereits einem anerkannten Datenschutzregelwerk untersteht.

In bestimmten Situationen dürfen Personendaten auch ohne besondere vertragliche Garantien an ein Land ohne angemessenen Datenschutz übermittelt werden. Dies betrifft insbesondere Fälle, in denen eine gesetzliche Ausnahme zur Anwendung kommt. Solche Ausnahmen liegen beispielsweise vor:

• wenn überwiegende öffentliche Interessen eine Bekanntgabe notwendig machen;
• wenn ein Vertrag in Ihrem Interesse eine Übermittlung voraussetzt
• wenn Sie ausdrücklich eingewilligt haben;
• wenn eine Einholung der Einwilligung innert nützlicher Frist nicht möglich ist und die Übermittlung notwendig ist, um lebenswichtige Interessen von Ihnen oder Dritten zu schützen;
• wenn es sich um Daten handelt, die Sie allgemein zugänglich gemacht haben und deren Bearbeitung Sie nicht widersprochen haben;
• wenn wir Daten aus einem gesetzlich vorgesehenen Register (z. B. Handelsregister) erhalten, zu dem wir berechtigterweise Zugang haben.

8. Datensicherheit

Wir treffen organisatorische und technische Massnahmen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff und anderen Risiken zu schützen.

Darunter:

• Zugriffskontrollen
• Verschlüsselung
• regelmässige Backups
• Überwachung der ITSysteme
• vertragliche Sicherstellung bei Dienstleistern

Diese Massnahmen werden regelmässig überprüft und angepasst.

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Erfüllung des jeweiligen Zweck erforderlich ist oder wir dazu gesetzlich verpflichtet sind.

Typische Fristen:

• Kontaktanfragen: 12 Monate
• Vertragsdaten: 10 Jahre (gesetzliche Aufbewahrungsfristen)
• Newsletterdaten: bis zum Widerruf
• Logfiles: wenige Wochen

Nach Wegfall der Rechtsgrundlagen werden die Daten gelöscht oder anonymisiert.

10. Ihre Rechte

Nach Schweizer DSG und – soweit anwendbar – der DSGVO haben Sie folgende Rechte:

• Auskunft über die über Sie gespeicherten Daten
• Berichtigung unrichtiger Daten
• Löschung Ihrer Daten (Recht auf Vergessenwerden)
• Einschränkung der Verarbeitung
• Widerspruch gegen die Verarbeitung
• Datenherausgabe bzw. -übertragung (Datenportabilität)
• Widerruf erteilter Einwilligungen für die Zukunft

Wenn Sie sich im EWR befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste der Behörden im EWR finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_de
In der Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

Bitte richten Sie entsprechende Anfragen an:
info@swissomat.com

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit anpassen, insbesondere bei technischen Änderungen der Website oder bei neuen gesetzlichen Vorgaben.

Die jeweils aktuelle Version ist auf unserer Website verfügbar.

Version 1.0 – Stand Dezember 2025

© 2025 Swissomat GmbH – Alle Rechte vorbehalten