Datenschutzerklärung

Informationen gemäss revDSG (Schweiz) und DSGVO (EU)

Stand: June 2026

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir beim Betrieb dieser Website erheben, zu welchen Zwecken wir diese verarbeiten und welche Rechte Ihnen zustehen. Wir richten uns dabei nach dem revidierten Schweizer Datenschutzgesetz (revDSG, in Kraft seit 1. September 2023) sowie – soweit anwendbar – nach der EU-Datenschutz-Grundverordnung (DSGVO).

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne von Art. 5 lit. j revDSG bzw. Art. 4 Nr. 7 DSGVO ist:

ELKA-Tec GmbH
Industriepark 1
8610 Uster, Schweiz
Telefon: +41 (0)44 306 44 99
E-Mail: info@elka-tec.ch

Für Anliegen rund um den Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

2. Allgemeine Grundsätze

Wir verarbeiten personenbezogene Daten nach folgenden Grundsätzen (Art. 6 revDSG / Art. 5 DSGVO):

  • Rechtmässigkeit: Verarbeitung nur, wenn eine gesetzliche Grundlage besteht oder Sie eingewilligt haben.
  • Treu und Glauben, Verhältnismässigkeit: Wir erheben nur, was wir wirklich brauchen.
  • Zweckbindung: Verarbeitung nur für den jeweils angegebenen Zweck.
  • Richtigkeit: Wir halten Daten aktuell.
  • Datensicherheit: Schutz durch geeignete technische und organisatorische Massnahmen (siehe Ziffer 11).
  • Transparenz: Sie werden über die Verarbeitung informiert (diese Erklärung).

3. Bei jedem Seitenaufruf erhobene Daten (Server-Logs)

Beim Abruf unserer Website werden vom Webserver folgende technische Daten in sogenannten Logfiles erfasst:

  • IP-Adresse des aufrufenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Browsertyp und Browserversion
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Zweck: Sicherstellung eines reibungslosen Verbindungsaufbaus, komfortable Nutzung, Auswertung der Systemsicherheit und -stabilität, Abwehr von Angriffsversuchen.
Rechtsgrundlage: Berechtigtes Interesse am sicheren Betrieb der Website (Art. 31 Abs. 1 i.V.m. Abs. 2 lit. a revDSG / Art. 6 Abs. 1 lit. f DSGVO).
Aufbewahrung: Logfiles werden nach maximal 14 Tagen automatisch gelöscht, sofern nicht zur Aufklärung sicherheitsrelevanter Vorfälle (z. B. Angriff) länger benötigt.
Empfänger: Keine Weitergabe an Dritte. Zugriff hat ausschliesslich unser Hosting-Dienstleister (siehe Ziffer 10) im Rahmen der technischen Wartung.

4. Kontaktformular

Wenn Sie uns über das Kontaktformular eine Anfrage senden, verarbeiten wir die folgenden Angaben:

  • Vor- und Nachname (Pflicht)
  • E-Mail-Adresse (Pflicht)
  • Telefonnummer (optional)
  • Unternehmen (optional)
  • Gewählte Dienstleistung (Pflicht)
  • Inhalt Ihrer Nachricht (Pflicht)
  • Zeitpunkt der Übermittlung sowie die IP-Adresse (zur Spam-Abwehr und Missbrauchsprävention)

Zweck: Bearbeitung Ihrer Anfrage, Rückkontaktaufnahme, sowie technischer Schutz vor automatisierten Anfragen (Spam).
Rechtsgrundlage: Anbahnung oder Erfüllung eines Vertragsverhältnisses (Art. 31 Abs. 2 lit. a revDSG / Art. 6 Abs. 1 lit. b DSGVO) bzw. berechtigtes Interesse an einem missbrauchsfreien Betrieb des Formulars (Art. 31 Abs. 1 revDSG / Art. 6 Abs. 1 lit. f DSGVO).
Aufbewahrung: Anfragen werden nach Bearbeitung in unserem E-Mail-System gespeichert. Wenn aus Ihrer Anfrage kein Geschäftsverhältnis entsteht, wird die Korrespondenz spätestens nach 12 Monaten gelöscht. Bei einem Geschäftsverhältnis gelten die handelsrechtlichen Aufbewahrungspflichten (in der Regel 10 Jahre, Art. 958f OR).
Empfänger: Die Anfrage wird per E-Mail an unser internes Postfach übermittelt. Für den E-Mail-Versand setzen wir einen SMTP-Server ein (siehe Ziffer 10). Eine darüber hinausgehende Weitergabe erfolgt nicht.
Anti-Spam-Schutz: Wir setzen ein technisches Verfahren ein (Honeypot-Feld, Zeitstempelprüfung sowie eine IP-basierte Rate-Limit-Funktion), das ausschliesslich auf unseren eigenen Servern abläuft und ohne Einbindung externer Dienste auskommt.

5. Cookies und vergleichbare Technologien

Diese Website verwendet keine Tracking-, Marketing- oder Analyse-Cookies und keine Web-Analyse-Tools (kein Google Analytics, kein Matomo, kein Facebook-Pixel etc.).

Im Administrationsbereich (nur für ELKA-Tec-Mitarbeitende) wird ein einziges technisch notwendiges Session-Cookie (Name ELKATEC_ADMIN) gesetzt. Es enthält ausschliesslich eine zufällige Session-Kennung und ist mit den Sicherheits-Attributen HttpOnly, Secure (bei HTTPS) und SameSite=Lax versehen. Es wird beim Schliessen des Browsers automatisch gelöscht.

Rechtsgrundlage: Berechtigtes Interesse am sicheren Betrieb des Admin-Bereichs (Art. 31 revDSG / Art. 6 Abs. 1 lit. f DSGVO). Eine Einwilligung ist nicht erforderlich, da das Cookie für den Betrieb zwingend notwendig ist.

6. Externe Inhalte und Dienste

Wir verzichten bewusst auf die Einbindung externer Inhalte, die personenbezogene Daten an Dritte übermitteln könnten:

  • Schriftarten: sämtliche Schriftarten werden auf unserem eigenen Server gehostet (keine Einbindung von Google Fonts oder ähnlichen CDNs).
  • Karten: keine Einbindung von Google Maps oder vergleichbaren Diensten.
  • Videos / Social Media: keine eingebetteten YouTube-, Vimeo- oder Social-Media-Inhalte.
  • JavaScript-Bibliotheken: alle Skripte werden lokal ausgeliefert (kein CDN-Bezug).

7. Ihre Rechte als betroffene Person

Ihnen stehen folgende Rechte zu (Art. 25 ff. revDSG / Art. 15 ff. DSGVO):

  • Auskunft: Sie können jederzeit Auskunft verlangen, ob und welche Daten wir über Sie verarbeiten.
  • Berichtigung: Sie können unrichtige oder unvollständige Daten korrigieren lassen.
  • Löschung: Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzliche Aufbewahrungspflicht besteht.
  • Einschränkung der Verarbeitung: Sie können die Sperrung Ihrer Daten verlangen.
  • Datenübertragbarkeit (DSGVO): Sie können die Herausgabe Ihrer Daten in einem maschinenlesbaren Format verlangen.
  • Datenherausgabe und Datenübertragung (revDSG, Art. 28 f.): Sie können verlangen, dass wir Ihnen Ihre Daten in einem gängigen elektronischen Format herausgeben oder an Dritte übermitteln.
  • Widerspruch: Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf einem berechtigten Interesse beruht.
  • Widerruf einer Einwilligung: Sofern Sie eingewilligt haben, können Sie diese jederzeit widerrufen (Wirkung für die Zukunft).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte formlos an: info@elka-tec.ch. Aus Sicherheitsgründen können wir die Identität des Antragstellenden überprüfen.

8. Beschwerderecht

Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer Daten gegen geltendes Datenschutzrecht verstösst, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

  • Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern – www.edoeb.admin.ch
  • EU: die für Ihren Wohnort zuständige nationale Datenschutzbehörde.

9. Bekanntgabe ins Ausland

Eine Bekanntgabe personenbezogener Daten ins Ausland (Art. 16 ff. revDSG / Art. 44 ff. DSGVO) findet im Rahmen des Betriebs dieser Website grundsätzlich nicht statt:

  • Sämtliche Server (Webhosting, Datenspeicherung) stehen in der Schweiz.
  • Es werden keine Drittanbieter-Skripte oder Tracker eingebunden.
  • Der E-Mail-Verkehr (SMTP) wird über einen Anbieter mit Servern in der Schweiz bzw. der EU abgewickelt.

Sollte sich daran etwas ändern, werden wir diese Datenschutzerklärung umgehend aktualisieren und die betreffenden Länder sowie die getroffenen Schutzgarantien (z. B. Standardvertragsklauseln) hier offenlegen.

10. Auftragsbearbeiter und Hosting

Zur Erbringung unserer Dienstleistungen arbeiten wir mit folgenden sorgfältig ausgewählten Auftragsbearbeitern zusammen, mit denen entsprechende Verträge (Auftragsbearbeitungsverträge / Art. 9 revDSG) abgeschlossen wurden:

  • Webhosting: Der Webserver wird in einem Rechenzentrum in der Schweiz betrieben.
  • E-Mail-Versand (SMTP): Für den technischen Versand der Kontaktformular-Anfragen wird ein SMTP-Dienstleister eingesetzt. Die Serverstandorte befinden sich in der Schweiz bzw. der EU.

Die konkreten Anbieter teilen wir Ihnen auf Anfrage gerne mit.

11. Datensicherheit

Wir treffen geeignete technische und organisatorische Massnahmen, um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen (Art. 8 revDSG / Art. 32 DSGVO). Dazu gehören insbesondere:

  • Verschlüsselte Übertragung sämtlicher Daten via HTTPS/TLS.
  • Verschlüsselung sensibler Konfigurationswerte (z. B. SMTP-Zugangsdaten) mit AES-256-CBC + HMAC-SHA256.
  • Hashing von Passwörtern mit dem bewährten Verfahren bcrypt.
  • Schutzmechanismen gegen Brute-Force-Angriffe (Rate-Limiting, Account-Sperre nach Fehlversuchen).
  • Schutz vor Cross-Site-Request-Forgery (CSRF-Tokens) und Cross-Site-Scripting (Content-Security-Policy, Output-Escaping).
  • Strikte Zugriffsbeschränkungen auf Konfigurations- und Datenverzeichnisse.
  • Regelmässige Updates der eingesetzten Software-Komponenten.

12. Keine automatisierte Entscheidungsfindung

Im Rahmen dieser Website findet keine automatisierte Einzelentscheidung im Sinne von Art. 21 revDSG bzw. Art. 22 DSGVO statt, einschliesslich Profiling.

13. Verarbeitung von Personendaten Minderjähriger

Unser Angebot richtet sich primär an Geschäftskundinnen und Geschäftskunden. Wir verarbeiten keine Daten von Minderjährigen unter 16 Jahren bewusst. Sollten Sie unter 16 Jahre alt sein, übermitteln Sie uns bitte keine personenbezogenen Daten ohne Einverständnis der Erziehungsberechtigten.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an aktuelle rechtliche Anforderungen oder Änderungen unseres Leistungsangebots anzupassen. Massgeblich ist jeweils die zum Zeitpunkt Ihres Besuchs auf dieser Seite veröffentlichte Fassung.

Stand der Datenschutzerklärung: June 2026