Datenschutz

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist mir ein wichtiges Anliegen. In dieser Datenschutzerklärung informiere ich Sie darüber, wie ich personenbezogene Daten bearbeite, wenn Sie meine Website besuchen, meine Leistungen in Anspruch nehmen oder mit mir in Kontakt treten.

Diese Datenschutzerklärung gilt für sämtliche Datenbearbeitungen im Zusammenhang mit meinem Onlineangebot, meinen Dienstleistungen sowie meinen externen Onlinepräsenzen (z. B. Social Media). Die verwendeten Begriffe gelten für alle Geschlechter gleichermaßen.

Hinweis zur Geltung des Schweizer DSG und der DSGVO
Diese Datenschutzerklärung erfüllt die Informationspflichten sowohl nach dem schweizerischen Bundesgesetz über den Datenschutz (revDSG) als auch nach der Datenschutz-Grundverordnung (DSGVO).

Die DSGVO findet Anwendung, soweit sich dieses Angebot an Personen im Europäischen Wirtschaftsraum (EWR) richtet (Art. 3 Abs. 2 DSGVO), insbesondere durch die Bereitstellung von Informationen, Terminbuchungen oder Dienstleistungen für Personen mit Wohnsitz in der EU. Zur besseren Verständlichkeit werden teilweise die Begriffe der DSGVO verwendet (z. B. „Verarbeitung“, „personenbezogene Daten“). Die rechtliche Beurteilung erfolgt jedoch stets nach dem jeweils anwendbaren Datenschutzrecht.

1. Verantwortliche Stelle
Agni Witt Consulting (Einzelunternehmen)
6340 Baar, Schweiz
E-Mail: [email protected]

2. Allgemeines zur Datenverarbeitung
Ich bearbeite personenbezogene Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften. Die Bereitstellung personenbezogener Daten ist grundsätzlich freiwillig. Ohne bestimmte Angaben (z. B. Kontakt- oder Zahlungsdaten) kann ich jedoch meine Leistungen nicht erbringen oder Verträge nicht abschließen.

Rechtsgrundlagen nach Schweizer Datenschutzrecht (revDSG): Die Bearbeitung von Personendaten erfolgt gemäß Art. 6 revDSG nach den Grundsätzen der Rechtmäßigkeit, Verhältnismäßigkeit, Zweckbindung, Transparenz und Datensicherheit. Eine Einwilligung wird eingeholt, soweit dies erforderlich ist (z. B. Marketing, Profiling).

Rechtsgrundlagen nach DSGVO (für EU-Betroffene): 
– Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
– Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
– Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
– Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

3. Übersicht der Datenbearbeitungen

Betroffene Personen: Besucher der Website, Kunden, Teilnehmer an Angeboten, Interessenten, Geschäfts- und Vertragspartner.

Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Vertrags- und Abrechnungsdaten, Zahlungsdaten, Inhaltsdaten, Nutzungs- und Zugriffsdaten sowie Meta- und Kommunikationsdaten (z. B. IP-Adresse).

4. Hosting und Server-Logfiles
Meine Website wird bei Infomaniak Network SA (Schweiz) gehostet. Beim Aufruf werden IP-Adresse, Datum/Uhrzeit, Browsertyp und Referrer-URL erfasst.
Speicherdauer: Maximal 30 Tage.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 1 revDSG).

5. Kontaktaufnahme
Bei Kontaktaufnahme per E-Mail oder Formular werden Ihre Angaben zur Bearbeitung gespeichert und nach Abschluss gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

6. Terminbuchung und Zahlungsabwicklung
Setmore (USA): Terminorganisation. Übermittlung über Swiss-U.S. Data Privacy Framework (DPF). Datenschutz: https://www.setmore.com/privacy

Stripe (USA): Zahlungsabwicklung. Aufbewahrung bis zu 10 Jahre. Transferbasis: Swiss-U.S. DPF. Datenschutz: https://stripe.com/de/privacy

7. Newsletter
Versand über MailerLite (EU/Litauen) im Double-Opt-In-Verfahren. Einwilligung jederzeit über den Abmeldelink widerrufbar. Speicherdauer: Bis Abmeldung + max. 3 Jahre Nachweisfrist.

8. Videokonferenzen
Ich nutze kMeet / Infomaniak (Schweiz) für Online-Termine. Datenverarbeitung primär in der Schweiz/EU.

9. Messenger-Kommunikation
ManyChat (USA): Zur automatisierten Kommunikation. Übermittlung über Standardvertragsklauseln (SCCs) und Swiss-U.S. DPF.
Es findet keine automatisierte Entscheidungsfindung mit Rechtswirkung im Sinne von Art. 22 DSGVO statt.

10. Cloud-, Projekt- & Design-Tools
– Apple iCloud (USA): DPF-zertifiziert. Datenschutz
– Google Drive (USA): DPF-zertifiziert. Datenschutz
– kDrive (Schweiz): Datenstandort Schweiz.
– Canva (Australien/USA): Absicherung über Standardvertragsklauseln (SCCs). Datenschutz
– Notion (USA): Absicherung über SCCs und DPF. Datenschutz

11. Buchhaltung
CashCtrl (Schweiz): Rechnungsstellung und Buchhaltung. Aufbewahrung: 10 Jahre.

12. VIA Character Strengths Assessment
Durchführung durch das VIA Institute on Character (USA).

– Hinweis: Dies stellt keine medizinische Diagnose dar. Es handelt sich um Persönlichkeitsprofiling mit erhöhtem Schutzbedarf. Teilnahme nur mit ausdrücklicher Einwilligung.

13. Einsatz von Künstlicher Intelligenz (KI)
Ich nutze Tools wie ChatGPT, Claude und Google Gemini zur internen Unterstützung. Personenbezogene Kundendaten werden grundsätzlich nicht übermittelt. In Ausnahmefällen erfolgt dies nur anonymisiert oder nach vorheriger Einwilligung (z. B. unter Deaktivierung des Trainingsmodus).

14. Cookies & Tracking
Analyse- und Marketing-Cookies werden nur nach Einwilligung über Complianz gesetzt.
– Google Analytics / Ads: Datenschutz
– Facebook Pixel: Datenschutz

15. Soziale Netzwerke
Profile auf Facebook und Instagram (Meta). Für Page Insights besteht eine gemeinsame Verantwortlichkeit gem. Art. 26 DSGVO. Details: Facebook Page Insights Bedingungen.

16. Internationale Datentransfers
Datenübermittlungen in Drittstaaten erfolgen gem. Art. 16 revDSG nur bei angemessenem Schutz (Angemessenheitsbeschlüsse, DPF oder SCCs). Übermittlungen in die USA basieren auf dem Swiss-U.S. Data Privacy Framework.

17. Speicherdauer
Vertragsdaten: 10 Jahre. Server-Logfiles: 30 Tage. Newsletter: Bis Abmeldung. VIA-Ergebnisse: Bis Widerruf.

18. Rechte der betroffenen Personen
Sie haben das Recht auf:
– Auskunft, Berichtigung, Löschung und Vernichtung.
– Einschränkung der Bearbeitung & Widerspruch.
– Datenübertragbarkeit (Herausgabe in gängigem Format).
– Widerruf von Einwilligungen. Kontakt: [email protected]

19. Beschwerderecht
– Schweiz: EDÖB.
– EU: Zuständige Aufsichtsbehörde Ihres Wohnsitzmitgliedstaates.

20. Datensicherheit
Einsatz von SSL/TLS-Verschlüsselung, Zugriffsbeschränkungen und regelmässigen Backups/Updates.

21. Änderungen
Ich behalte mir vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen meiner Leistungen umzusetzen (z.B. bei der Einführung neuer Dienste). Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Version, die an dieser Stelle veröffentlicht ist.