Datenschutzerklärung

1. Verantwortliche Stelle

Für Fragen zum Datenschutz wenden Sie sich bitte an info@theiasolutions.ch. Wir haben keinen formellen Datenschutzbeauftragten ernannt, da dies für ein Unternehmen unserer Grösse nach Schweizer DSG und EU-DSGVO nicht zwingend erforderlich ist.

2. Erhebung und Verarbeitung von Daten

Beim Besuch unserer Website werden automatisch folgende Daten in Server-Logs erfasst:

• IP-Adresse (nur zur Missbrauchsabwehr, nach 30 Tagen gelöscht)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seiten
• Verwendeter Browser und Betriebssystem (User-Agent)
• Verweisende Website (HTTP-Referrer)

Rechtsgrundlage: berechtigtes Interesse zur Sicherstellung des Website-Betriebs und der Abwehr von Missbrauch (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 1 DSG).

3. Cookies und Consent

Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, über den Sie Ihre Einwilligung getrennt für notwendige, Karten- und Analyse-Cookies erteilen oder verweigern können. Ihre Auswahl wird in Ihrem Browser (localStorage unter dem Schlüssel «cookie-consent-v2») gespeichert und kann jederzeit zurückgesetzt werden.

Notwendige Cookies

Technisch zwingend: der CSRF-Token-Cookie (anti-forgery) für das Kontaktformular, der localStorage-Eintrag für Ihre Cookie-Auswahl und die Sprach-Einstellung. Keine Tracking-Wirkung.

Analyse-Cookies

Mit Ihrer Einwilligung (Kategorie «Analyse» im Cookie-Banner) verwenden wir Google Analytics 4, einen Webanalyse-Dienst der Google Ireland Limited. Damit werten wir die Nutzung unserer Website aus (aufgerufene Seiten, Verweildauer, Zugriffsquelle, ungefährer Standort auf Stadt-/Regionsebene, Gerät/Browser). Google verarbeitet die IP-Adresse gekürzt; dabei können Daten an Google-Server, auch in den USA, übertragen werden. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 6 revDSG), der Datentransfer stützt sich auf die EU-Standardvertragsklauseln. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen mit Wirkung für die Zukunft widerrufen. Ohne Einwilligung wird Google Analytics nicht geladen.

Marketing-Cookies (Reddit-Pixel)

Mit Ihrer Einwilligung (Kategorie «Marketing» im Cookie-Banner) setzen wir das Reddit-Pixel ein, einen Dienst der Reddit, Inc. (USA), um den Erfolg unserer Reddit-Werbekampagnen zu messen und zu optimieren (z. B. Seitenaufrufe und Conversions nach einem Anzeigenklick). Dabei können pseudonyme Nutzungs- und Gerätedaten sowie Ihre IP-Adresse an Reddit, Inc. in den USA übertragen werden. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 6 revDSG), der Datentransfer stützt sich auf die EU-Standardvertragsklauseln. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen mit Wirkung für die Zukunft widerrufen. Ohne Einwilligung wird das Reddit-Pixel nicht geladen.

Karten (Google Maps)

Auf der Seite «Über uns» können wir unseren Standort in einer Google-Maps-Karte anzeigen. Die Karte wird erst geladen, nachdem Sie im Cookie-Banner dem Karten-Cookie zugestimmt haben. Bis dahin sehen Sie einen Platzhalter mit der statischen Adresse. Wenn Sie zustimmen, verarbeitet Google LLC (USA) Ihre IP-Adresse und Browser-Informationen gemäss den Google-Datenschutzbestimmungen.

4. Kontaktformular

Wenn Sie uns über das Kontaktformular kontaktieren, werden die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, optional Telefon und Firma, Nachricht) zur Bearbeitung Ihrer Anfrage gespeichert. Die Verarbeitung beruht auf Ihrer ausdrücklichen Einwilligung (Checkbox beim Absenden) sowie auf unserem berechtigten Interesse zur Kommunikation mit Interessenten.

Aufbewahrung: Kontaktformular-Einträge werden für maximal 24 Monate nach dem letzten Kontakt gespeichert und danach automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z.B. OR / MWSTG für Rechnungen) greifen.

Diese Daten werden nicht an unbefugte Dritte weitergegeben. Sie werden verarbeitet durch: den Website-Host (siehe Abschnitt 5), unseren Transaktions-E-Mail-Dienst für die Benachrichtigung unseres Teams und zuständige Theia-Mitarbeitende im Rahmen Ihrer Anfrage.

4.1 Reife-Check / Assessment

Wenn Sie unseren Reife-Check (/assessment) ausfüllen, speichern wir Ihre Antworten, die berechneten Kategorien-Scores und — sofern Sie sich für den Mailversand des Reports entscheiden — die im Lead-Formular angegebenen Kontaktdaten (Name, E-Mail, optional Firma, Rolle, Telefon, Mitarbeiterband). Die Verarbeitung beruht auf Ihrer ausdrücklichen Einwilligung (Checkbox vor Versand).

Aufbewahrung: Assessment-Datensätze werden wie Kontaktformular-Einträge maximal 24 Monate nach dem letzten Kontakt gespeichert und danach automatisch gelöscht. Die anonymisierten Score-Verteilungen können wir für Benchmark-Auswertungen weiterhin nutzen.

4.2 E-Mail-Kommunikation über Microsoft Dynamics 365

Für CRM, Kundenkommunikation, Einwilligungsverwaltung und den Versand von Service- oder Marketing-E-Mails können wir Microsoft Dynamics 365 Customer Insights - Journeys (früher Dynamics 365 Marketing) einsetzen und Daten aus Formularen oder Assessments dorthin synchronisieren. Dabei werden insbesondere Kontaktdaten (Name, E-Mail-Adresse, Firma, Rolle, Telefon), Kommunikationspräferenzen, Anfrage- oder Assessment-Kontext sowie technische Versand- und Zustelldaten verarbeitet.

Service- oder Assessment-E-Mails versenden wir zur Bearbeitung Ihrer Anfrage oder auf Ihren Wunsch zur Zustellung eines Reports. Marketing-E-Mails versenden wir nur auf Grundlage Ihrer Einwilligung oder einer anderen zulässigen Rechtsgrundlage. Jede Marketing-E-Mail enthält eine Möglichkeit zur Abmeldung. Sofern Öffnungs- oder Klicktracking eingesetzt wird, informieren wir transparent darüber und nutzen diese Daten zur Erfolgsmessung und Verbesserung unserer Kommunikation.

5. Auftragsverarbeiter und Hosting

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein. Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge (AVV / Data Processing Agreements).

Datentransfers in die USA (Google) stützen wir auf die EU-Standardvertragsklauseln (SCC) bzw. das Data Privacy Framework. Besucher werden vorher per Cookie-Banner informiert und um Einwilligung gebeten.

6. Schriften (Webfonts)

Die Schriftart «Montserrat» wird von unseren eigenen Servern ausgeliefert (self-hosted über @fontsource). Es besteht keine Verbindung zu Google-Fonts-Servern und somit keine Übermittlung Ihrer IP-Adresse an Google, wenn Sie unsere Website besuchen.

7. Ihre Rechte

Gemäss dem Schweizer Datenschutzgesetz (revDSG, gültig seit 1. September 2023) und der EU-DSGVO haben Sie folgende Rechte:

• Recht auf Auskunft über Ihre gespeicherten Daten (Art. 25 DSG / Art. 15 DSGVO)
• Recht auf Berichtigung unrichtiger Daten (Art. 32 DSG / Art. 16 DSGVO)
• Recht auf Löschung Ihrer Daten (Art. 32 DSG / Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 28 DSG / Art. 20 DSGVO)
• Widerspruchsrecht gegen die Verarbeitung (Art. 30 DSG / Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen — wirkt ab dem Widerruf, nicht rückwirkend

Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren.

• Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
• EU/EWR: zuständige nationale Datenschutzbehörde Ihres Wohnsitzes

8. Datensicherheit

Wir setzen technische und organisatorische Massnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen: TLS-/SSL-Verschlüsselung für sämtliche Datenübertragungen, CSRF-Schutz für Formulare, Rate-Limiting zur Abwehr von Bruteforce- und Spam-Angriffen, rollenbasierter Zugriff im Admin-UI, sowie regelmässige Sicherheitsupdates aller eingesetzten Komponenten.

9. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.