EBENAU OBEREGG

    Datenschutzerklärung

    Letzte Aktualisierung: 19. Mai 2025

    Diese Datenschutzerklärung erläutert, wie die Rhycasa AG (nachfolgend „wir" oder „uns") Personendaten verarbeitet, wenn Sie unsere Website www.rhycasa.ch besuchen oder anderweitig mit uns in Kontakt treten. Sie richtet sich sowohl nach dem revidierten Schweizer Datenschutzgesetz (revDSG) und der Datenschutzverordnung (DSV) als auch – soweit anwendbar – nach der EU‑Datenschutzgrundverordnung (DSGVO).

    1. Verantwortliche Stelle

    Firma
    Rhycasa AG
    Vertreten durch
    Ueli Ammann
    Anschrift
    Poststrasse 5, 9443 Widnau, Schweiz
    Telefon
    +41 71 763 75 02
    E‑Mail
    info@rhycasa.ch
    Website
    https://www.rhycasa.ch

    Es wurde kein gesetzlich verpflichtender Datenschutzbeauftragter bestellt; bei Fragen wenden Sie sich bitte an die oben genannten Kontaktangaben.

    2. Umfang und Zweck der Bearbeitung von Personendaten

    Wir verarbeiten Personendaten, die wir bei Ihrem Besuch auf unserer Website oder bei Ihrer Kontaktaufnahme (z. B. via Kontaktformular, Telefon oder E‑Mail) erhalten. Dazu gehören insbesondere:

    KategorieBeispielhafte DatenZweckRechtsgrundlage (revDSG / DSGVO)
    Server‑LogfilesIP‑Adresse, Datum & Uhrzeit des Zugriffs, URL, HTTP‑Status, User‑AgentSicherstellung des Betriebs, IT‑Sicherheit, FehleranalyseBerechtigtes Interesse (Art. 31 Abs. 1 revDSG / Art. 6 Abs. 1 lit. f DSGVO)
    KontaktformularName, E‑Mail‑Adresse, Telefonnummer, NachrichtentextBearbeitung Ihrer Anfrage, KundenpflegeVertrag / vorvertragliche Massnahmen (Art. 31 Abs. 2 lit. a revDSG / Art. 6 Abs. 1 lit. b DSGVO)
    Cookies & ähnliche TechnologienGeräte‑ID, Session‑ID, Consent‑StatusTechnischer Betrieb, Statistik, Marketing (siehe § 5)Einwilligung / berechtigtes Interesse
    Web‑Analyticsverkürzte IP‑Adresse, Seitenaufrufe, Klickpfade, HeatmapsReichweitenmessung, Optimierung der WebsiteEinwilligung über Cookie‑Banner

    Wir führen kein Profiling durch und treffen keine automatisierten Einzelentscheidungen im Sinne von Art. 22 DSGVO.

    3. Webhosting & Content‑Delivery‑Netzwerk (Vercel)

    Unsere Website wird bei Vercel Inc., 440 N Barranca Ave #4133, Covina CA 91723, USA gehostet. Vercel betreibt ein globales Edge‑Netzwerk (CDN), sodass Anfragen u. U. über Server ausserhalb der Schweiz bzw. des EWR geroutet werden. Dabei können die unter § 2 genannten Log‑Daten an Vercel übermittelt werden.

    Garantie für angemessenes Datenschutzniveau: Standardvertragsklauseln (SCC) gemäss Art. 16 revDSG / Art. 46 DSGVO sowie zusätzliche technische und organisatorische Massnahmen (z. B. Verschlüsselung, Minimierung der Log‑Retention).

    4. Einsatz von Cookies und ähnlichen Technologien

    Wir verwenden ein Consent‑Management‑Tool (Cookie‑Banner), das bei Ihrem ersten Besuch erscheint. Dort können Sie frei entscheiden, ob Sie dem Einsatz nicht‑technisch notwendiger Cookies (Statistik, Marketing) zustimmen möchten.

    4.1 Technisch notwendige Cookies

    Zweck: Grundfunktionen der Website (z. B. Session‑Management, Consent‑Speicherung)

    Speicherdauer: bis zu 12 Monate / Ende der Session

    Rechtsgrundlage: Berechtigtes Interesse

    4.2 Statistik & Tracking Cookies (Opt‑In)

    • Google Analytics 4
    • Microsoft Clarity

    Die Verarbeitung erfolgt erst nach Ihrer ausdrücklichen Einwilligung. Sie können diese Einwilligung jederzeit über das Banner ("Cookie‑Einstellungen") widerrufen.

    5. Web‑Analyse‑Dienste

    5.1 Google Analytics 4

    Betreiber: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

    IP‑Anonymisierung (IP‑Masking) ist aktiviert; Ihre IP‑Adresse wird vor Speicherung gekürzt.

    Übermittlung in Drittstaaten: USA, gesichert durch SCCs.

    Opt‑Out: Sie können Cookies ablehnen oder das Browser‑Add‑on zum Deaktivieren von Google Analytics installieren.

    5.2 Microsoft Clarity

    Betreiber: Microsoft Corporation, One Microsoft Way, Redmond WA 98052, USA

    Clarity erstellt Heatmaps und anonymisierte Session‑Replays. Personenbezogene Daten werden gemäss Microsoft Privacy Statements nur in pseudonymisierter Form verarbeitet. Sie können Clarity jederzeit über das Cookie‑Banner deaktivieren.

    6. Einbindung von Dritt‑Inhalten

    DienstBetreiberZweckRechtsgrundlage
    Google MapsGoogle LLC (USA)Interaktive KartenEinwilligung (Map iFrame wird erst nach Opt‑In geladen)
    Google Fonts (gehostet über Vercel)Google LLC (USA)Einheitliche SchriftdarstellungBerechtigtes Interesse (lokal geladen, keine Verbindung zu Google‑Servern)
    YouTube EmbedsGoogle LLC (USA)VideoinhalteEinwilligung (2‑Klick‑Lösung)
    Instagram LinksMeta Platforms Ireland Ltd.Social Media PräsenzBerechtigtes Interesse (nur externe Links, keine Plugins)

    7. Weitergabe von Daten an Dritte

    Wir geben Ihre Personendaten nur weiter, wenn:

    • dies zur Vertragserfüllung erforderlich ist (z. B. Hosting‑Provider),
    • Sie eingewilligt haben,
    • eine gesetzliche Pflicht besteht, oder
    • wir ein überwiegendes berechtigtes Interesse haben.

    Empfänger‑Kategorien:

    • IT‑Dienstleister (Vercel, Google, Microsoft)
    • Beratung & Support (externe Agenturen, sofern nötig und vertraglich gebunden)

    8. Datenübermittlung in Staaten ohne angemessenes Datenschutzniveau

    Für Dienstleister in den USA (Google, Microsoft, Vercel) stützen wir uns auf:

    • Standardvertragsklauseln (SCC) der EU‑Kommission bzw. des EDÖB,
    • zusätzliche Massnahmen wie Datenminimierung und Verschlüsselung.

    9. Speicherdauer und Löschung

    DatenkategorieTypische Aufbewahrungsfrist
    Server‑Logfiles7–14 Tage (ausser bei Incident‑Analysen)
    Kontaktanfragen12 Monate nach Abschluss
    Analytics‑Rohdaten14 Monate (Google Analytics‑Retention Setting)
    Vertragsrelevante Daten10 Jahre (gesetzliche Aufbewahrungspflichten)

    Wir löschen oder anonymisieren Ihre Personendaten, sobald der Zweck erfüllt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

    10. Datensicherheit

    • TLS‑Verschlüsselung (HTTPS) für alle Verbindungen
    • Zugriffsbeschränkungen und 2‑Faktor‑Authentifizierung für Admin‑Konten
    • Regelmässige Back‑ups, Firewalls und Monitoring
    • Schulungen für Mitarbeitende hinsichtlich Datenschutz & Security

    11. Rechte der betroffenen Personen

    Sie haben – je nach anwendbarem Recht – das Recht auf:

    • Auskunft über Ihre gespeicherten Daten
    • Berichtigung unrichtiger Daten
    • Löschung („Recht auf Vergessenwerden")
    • Einschränkung der Verarbeitung
    • Datenübertragbarkeit (Herausgabe in einem strukturierten, gängigen Format)
    • Widerspruch gegen bestimmte Verarbeitungen (z. B. Direktmarketing)
    • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

    Anfragen richten Sie bitte schriftlich an die in § 1 genannten Kontaktdaten. Wir bearbeiten Gesuche in der Regel binnen 30 Tagen.

    12. Beschwerderecht

    Wenn Sie der Ansicht sind, dass wir Ihre Personendaten nicht rechtskonform verarbeiten, können Sie sich an den Eidgenössischen Datenschutz‑ und Öffentlichkeitsbeauftragten (EDÖB) wenden. Für EU‑Betroffene besteht das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde Ihres Mitgliedstaats einzureichen.

    13. Änderungen dieser Datenschutzerklärung

    Wir können diese Datenschutzerklärung jederzeit anpassen. Es gilt die jeweils auf unserer Website veröffentlichte Version. Wesentliche Änderungen kommunizieren wir über deutliche Hinweise auf der Website.

    Widnau, 19. Mai 2025

    Rhycasa AG