Datenschutzerklärung
Stand: 16. Juni 2026
Der Schutz Ihrer Personendaten ist uns wichtig. In dieser Erklärung informieren wir Sie darüber, welche Daten wir auf everdigital.ch bearbeiten, zu welchem Zweck, auf welcher Rechtsgrundlage und welche Rechte Ihnen zustehen. Die Bearbeitung richtet sich nach dem revidierten Schweizer Datenschutzgesetz (nDSG) und, soweit anwendbar, nach der EU-Datenschutz-Grundverordnung (DSGVO).
1. Verantwortliche Stelle
Verantwortlich im Sinne von Art. 5 lit. j nDSG (bzw. Art. 4 Nr. 7 DSGVO) ist:
Heezen EverDigital (Einzelfirma)
Inhaber: Ralph Heezen
Alte Strasse 28
5734 Reinach AG, Schweiz
E-Mail: info@everdigital.ch
Telefon: +41 79 170 80 49
2. Ansprechperson für Datenschutz
Für Anfragen rund um den Datenschutz, insbesondere Auskunft, Berichtigung oder Löschung, wenden Sie sich bitte an:
Ralph Heezen
info@everdigital.ch
Wir sind nach Art. 10 nDSG und Art. 37 DSGVO nicht verpflichtet, eine/n Datenschutzbeauftragte/n zu bestellen; Anfragen werden direkt vom Inhaber beantwortet.
3. Grundsätze
Wir bearbeiten Personendaten nach folgenden Grundsätzen:
- Rechtmässigkeit & Treu und Glauben: nur mit gesetzlicher Grundlage oder Einwilligung.
- Zweckbindung: Bearbeitung nur für den bei der Erhebung genannten Zweck.
- Datenminimierung: so wenig Daten wie möglich, so viel wie für den Zweck nötig.
- Transparenz: Sie wissen jederzeit, was wir weshalb bearbeiten.
- Sicherheit: angemessene technische und organisatorische Massnahmen (TLS, Zugriffskontrollen, aktuelle Software, gehärtete Serverkonfiguration).
4. Welche Daten wir bearbeiten
4.1 Besuch der Website
Beim Aufruf von everdigital.ch werden durch unseren Hosting-Anbieter automatisch folgende Daten in Server-Logfiles erfasst:
- IP-Adresse des zugreifenden Geräts
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL und HTTP-Statuscode
- Übertragene Datenmenge
- Referrer-URL (sofern übermittelt)
- User-Agent (Browser, Betriebssystem)
Zweck: Bereitstellung der Website, Stabilität, Angriffserkennung und -abwehr.
Rechtsgrundlage: berechtigtes Interesse am sicheren Betrieb der Website (Art. 31 Abs. 1 nDSG / Art. 6 Abs. 1 lit. f DSGVO).
Aufbewahrung: maximal 7 Tage, danach automatische Löschung. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.
4.2 Kontaktformular
Wenn Sie unser Kontaktformular nutzen, bearbeiten wir folgende Angaben:
- Vor- und Nachname (Pflicht)
- E-Mail-Adresse (Pflicht)
- Firma, Interessensgebiet, Nachricht (freiwillig)
Der Versand erfolgt über einen verschlüsselten SMTP-Kanal an unsere Geschäftsmailbox (Infomaniak, Schweiz). Die Inhalte werden dort wie sonstige Geschäftskorrespondenz gespeichert.
Zweck: Beantwortung Ihrer Anfrage, Kontaktaufnahme, allfällige spätere Vertragsanbahnung.
Rechtsgrundlage:vorvertragliche Massnahmen bzw. berechtigtes Interesse an der Kommunikation (Art. 31 Abs. 1 nDSG / Art. 6 Abs. 1 lit. b & f DSGVO).
Aufbewahrung: bis zum Abschluss Ihrer Anfrage; kommt eine Geschäftsbeziehung zustande, 10 Jahre gemäss Art. 958f OR. Sie können eine frühere Löschung jederzeit verlangen, soweit keine Aufbewahrungspflicht besteht.
4.3 Challenge-Widget
Über das Widget "Ihre Herausforderung" können Sie uns ein konkretes Anliegen schildern. Verarbeitet werden Name, E-Mail-Adresse und der eingegebene Text. Zweck, Rechtsgrundlage und Aufbewahrung entsprechen Ziffer 4.2.
4.4 Whitepaper-Anfragen
Auf der Seite /architektur kannst du ein 3-seitiges technisches Whitepaper als PDF herunterladen. Damit du es bekommst und wir bei Rückfragen reagieren können, erfassen wir:
- E-Mail-Adresse (Pflicht)
- Firma (optional)
- Whitepaper-Slug und Quelle der Anfrage (z. B. «architektur-page»)
- Anonymisierter IP-Hash (tagesweise rotierender Salt, kein Klartext)
- User-Agent zum Filtern von Bot-Anfragen
- Zeitstempel der Einwilligung und der Anfrage
Zweck: Versand des Whitepapers (sofort als PDF-Download) sowie einmaliges Sales-Follow-up zur Klärung, ob ein 30-Tage-Pilot für dich relevant wäre.
Rechtsgrundlage: deine ausdrückliche Einwilligung per Checkbox (Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 6 Abs. 6 nDSG) plus berechtigtes Interesse an B2B-Kontaktaufnahme (Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 31 Abs. 1 nDSG).
Aufbewahrung: 36 Monate ab Anfrage. Du kannst die Löschung jederzeit verlangen unter info@everdigital.ch.
Speicherort: lokale Datenbank (SQLite) auf unserem Applikationsserver in Deutschland (EU). Die Daten verlassen diesen Server nicht und werden an keinen Drittdienst übermittelt.
4.5 Cookies & lokale Speicherung
Wir setzen keine Tracking-Cookies ohne Ihre Einwilligung. Notwendige Speicherungen (z. B. Ihre Cookie-Auswahl selbst, Hell-/Dunkel-Modus) erfolgen ausschliesslich lokal in Ihrem Browser (localStorage) und werden nicht an Server übermittelt. Eine Einwilligung zu Analyse- oder Marketing-Cookies holen wir über einen Banner ein.
Details und die vollständige Liste der eingesetzten Technologien finden Sie in unserer Cookie-Richtlinie.
4.6 Einwilligungsprotokoll
Zum Nachweis einer erteilten oder widerrufenen Cookie-Einwilligung speichern wir serverseitig: eine zufällige Einwilligungs-ID, Zeitstempel, Ihre Auswahl, die Version der Richtlinie, einen anonymisierten IP-Hash (tagesweise rotierender Salt) sowie den User-Agent. Es werden keine Namen, E-Mail-Adressen oder Klartext-IPs gespeichert.
Rechtsgrundlage: Nachweispflicht gemäss Art. 7 Abs. 1 DSGVO bzw. Art. 6 Abs. 6 nDSG.
Aufbewahrung: 3 Jahre (Verjährungsfrist gemäss Art. 127 OR).
4.7 Demo-Login
Der Zugang zu den Live-Demos (/demo-modules) ist freigeschalteten Pilot-Kunden vorbehalten. Für die Anmeldung per Einmal-Code und die Sitzungsverwaltung setzen wir Clerk ein. Dabei werden Ihre E-Mail-Adresse, ein Authentifizierungs-Token sowie technische Sitzungs-Cookies verarbeitet. Diese Cookies sind für den Login zwingend erforderlich und unterliegen daher nicht der Cookie-Einwilligung.
Rechtsgrundlage: Vertragsanbahnung bzw. -erfüllung (Art. 31 Abs. 2 lit. a nDSG, Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse am Schutz des Zugangs.
Anbieter: Clerk, Inc., USA (siehe Ziffer 5 und 6).
4.8 Webanalyse (Google Analytics 4, serverseitig)
Mit Ihrer Einwilligung messen wir die Nutzung dieser Website mit Google Analytics 4. Die Messung läuft vollständig über unseren eigenen Server: Ihr Browser sendet Ereignisse (z. B. Seitenaufrufe) ausschliesslich an ein Endpoint auf unserer eigenen Domain, erst unser Server leitet sie pseudonymisiert an Google weiter. Dadurch werden keine Google-Cookies gesetzt, es wird kein Google-Script geladen und Ihre IP-Adresse wird nicht an Google übermittelt. Zur Wiedererkennung speichert Ihr Browser eine zufällige Kennung (ed_cid, 13 Monate). Namen, E-Mail-Adressen oder andere Klartext-Identifikatoren werden nicht übermittelt.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 6 nDSG, Art. 6 Abs. 1 lit. a DSGVO). Sie können die Einwilligung jederzeit über die Cookie-Einstellungen widerrufen; die Kennung wird dann umgehend gelöscht.
Anbieter: Google Ireland Ltd., Irland (siehe Ziffer 5).
5. Empfänger / Auftragsbearbeiter
Wir geben Personendaten nur an sorgfältig ausgewählte Auftragsbearbeiter weiter, mit denen vertragliche Zusicherungen nach Art. 9 nDSG (bzw. Art. 28 DSGVO) bestehen:
Hetzner Online GmbH
- Zweck
- Hosting, Server-Logs
- Sitz
- Deutschland (EU)
- Datenkategorien
- IP-Adresse, Log-Daten, gesendete Formularinhalte (transitär)
Infomaniak Network SA
- Zweck
- E-Mail-Versand und Archivierung
- Sitz
- Schweiz
- Datenkategorien
- Name, E-Mail-Adresse, Nachrichteninhalt
Google Ireland Ltd.
- Zweck
- Webanalyse (Ziffer 4.8), nur mit Einwilligung
- Sitz
- Irland (EU)
- Datenkategorien
- Pseudonyme Besucher-Kennung, Seitenaufrufe und Ereignisse; keine IP-Adresse, keine Klartext-Identifikatoren
Clerk, Inc.
- Zweck
- Authentifizierung Demo-Login (Ziffer 4.7)
- Sitz
- USA
- Datenkategorien
- E-Mail-Adresse, Authentifizierungs-Token, Sitzungsdaten, IP-Adresse
Anthropic PBC
- Zweck
- KI-Modell für interaktive Demo-Module (Ziffer 4.7) sowie MCP-/Copilot-Integrationen
- Sitz
- USA
- Datenkategorien
- Inhalte der KI-Anfrage; in der getokenisierten Betriebsart nur Platzhalter, keine Klartext-Personendaten
Soweit in den Demo-Modulen oder in MCP-/Copilot-Integrationen KI-Modelle eingesetzt werden, geschieht dies auf Basis der Auftragsverarbeitungsverträge (AVV) der jeweiligen Anbieter, mit Trainings-Ausschluss in den Business-/API-Tarifen: AVV Anthropic und AVV OpenAI. In der getokenisierten Betriebsart erhalten diese Anbieter keine Klartext-Personendaten, sondern ausschliesslich Platzhalter (z.B. «Kunde_8f31»).
Darüber hinaus setzen wir aktuell keine weiteren Drittdienste ein. Sollten weitere Auftragsbearbeiter hinzukommen, aktualisieren wir diese Liste und das Datum unter "Stand".
6. Datenübermittlung ins Ausland
Hetzner betreibt Rechenzentren in Deutschland. Die EU gilt gemäss Anhang 1 der Schweizer Datenschutzverordnung (DSV) als Staat mit angemessenem Datenschutzniveau; eine Übermittlung dorthin ist ohne zusätzliche Garantien zulässig (Art. 16 Abs. 1 nDSG).
Infomaniak verarbeitet Daten in der Schweiz. Eine Übermittlung in Drittstaaten findet nicht statt.
Clerk, Inc. verarbeitet die Anmeldedaten der Demo-Kunden (Ziffer 4.7) in den USA. Diese Übermittlung in ein Drittland stützt sich ebenfalls auf Standardvertragsklauseln (SCC) gemäss Beschluss (EU) 2021/914 in Verbindung mit den ergänzenden Garantien des Anbieters. Betroffen sind ausschliesslich freigeschaltete Pilot-Kunden, die sich aktiv für den Demo-Zugang anmelden.
Werden in den Demo-Modulen oder in MCP-/Copilot-Integrationen KI-Anbieter mit Sitz in den USA eingesetzt (z.B. Anthropic PBC, OpenAI), stützt sich die Übermittlung ebenfalls auf Standardvertragsklauseln (SCC) gemäss deren Auftragsverarbeitungsverträgen. In der getokenisierten Betriebsart werden dabei keine Klartext-Personendaten übermittelt, sondern nur Platzhalter.
7. Ihre Rechte
Sie haben uns gegenüber folgende Rechte in Bezug auf Ihre Personendaten:
- Auskunft (Art. 25 nDSG / Art. 15 DSGVO): ob und welche Daten wir über Sie bearbeiten. Die erste Auskunft innerhalb von 12 Monaten ist kostenlos.
- Berichtigung unrichtiger Daten (Art. 32 Abs. 1 nDSG / Art. 16 DSGVO).
- Löschung oder Vernichtung (Art. 32 Abs. 2 lit. c nDSG / Art. 17 DSGVO), soweit keine Aufbewahrungspflicht entgegensteht.
- Einschränkung der Bearbeitung (Art. 18 DSGVO).
- Widerspruch gegen Bearbeitungen, die auf einem berechtigten Interesse beruhen (Art. 30 Abs. 2 lit. b nDSG / Art. 21 DSGVO).
- Datenherausgabe / -übertragung (Art. 28 nDSG / Art. 20 DSGVO): Ausgabe in einem gängigen elektronischen Format.
- Widerruf einer Einwilligung mit Wirkung für die Zukunft, ohne Angabe von Gründen.
Die Ausübung dieser Rechte ist für Sie grundsätzlich kostenlos. Zur Identifikation können wir einen Ausweisnachweis verlangen, um Personendaten nicht an Unbefugte herauszugeben.
8. Beschwerderecht
Wenn Sie der Ansicht sind, dass wir Ihre Personendaten nicht rechtmässig bearbeiten, können Sie sich beschweren bei:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, 3003 Bern, Schweiz
www.edoeb.admin.ch
Wohnen Sie im EWR, können Sie sich zusätzlich an die Datenschutzaufsichtsbehörde Ihres Mitgliedstaates wenden.
9. Datensicherheit
Wir betreiben die Website ausschliesslich über verschlüsselte Verbindungen (TLS). Server und Anwendungen werden regelmässig aktualisiert, Zugriff ist auf den Inhaber beschränkt. Externe Schnittstellen (Formular-API, Einwilligungs-Log) sind ratenbegrenzt und validieren sämtliche Eingaben. Eine absolute Sicherheit bei Datenübertragungen im Internet kann nicht garantiert werden.
10. Automatisierte Einzelentscheidungen
Wir treffen keine automatisierten Einzelentscheidungen mit rechtlicher Wirkung oder erheblicher Beeinträchtigung (Art. 21 nDSG / Art. 22 DSGVO).
11. Änderungen dieser Erklärung
Wir passen diese Erklärung an, wenn sich rechtliche Vorgaben oder unsere Bearbeitungen ändern. Massgeblich ist jeweils die aktuelle, auf dieser Seite veröffentlichte Fassung. Das Datum unter "Stand" zeigt an, wann die Erklärung zuletzt überarbeitet wurde.