Datenschutzerklärung

Welche Informationen entstehen bei der Nutzung?

Wenn Sie unsere Plattform besuchen oder mit uns in Kontakt treten, entstehen verschiedene Datenspuren. Manche davon teilen Sie bewusst mit uns, andere erfassen technische Systeme automatisch. Die Art der Informationen hängt davon ab, wie Sie mit chfisdom.com umgehen.

Entstehungszeitpunkte

Kontaktformulare sammeln Informationen, wenn Sie aktiv Felder ausfüllen und absenden. Jede Nachricht, die Sie uns schicken, enthält die von Ihnen bereitgestellten Angaben sowie den Zeitpunkt der Übermittlung.

Technische Systeme zeichnen bei jedem Seitenaufruf automatisch Verbindungsdaten auf. Diese Aufzeichnung erfolgt unabhängig davon, ob Sie ein Formular nutzen oder einfach nur Inhalte lesen. Server-Logs entstehen kontinuierlich während Ihrer gesamten Sitzung.

Wenn Sie per E-Mail oder Telefon mit uns kommunizieren, speichern wir die Inhalte dieser Korrespondenz. Jede Interaktion hinterlässt eine Dokumentation, die wir zur Bearbeitung Ihres Anliegens und für spätere Bezugnahme aufbewahren.

Zweck und Notwendigkeit der Datenverarbeitung

Jede Kategorie von Informationen erfüllt spezifische Funktionen. Identifizierende Details brauchen wir für die Kommunikation – ohne Ihre E-Mail-Adresse können wir Anfragen nicht beantworten, ohne Namen wird die Ansprache unpersönlich und wenig vertrauenswürdig.

Technische Kenndaten sichern den reibungslosen Betrieb. IP-Adressen helfen bei der Erkennung verdächtiger Aktivitäten. Browser-Informationen zeigen uns, ob unsere Website auf Ihrem Gerät korrekt dargestellt wird. Ohne diese Daten würden wir Kompatibilitätsprobleme übersehen.

Nutzungsmuster leiten unsere Weiterentwicklung. Wenn viele Besucher eine bestimmte Seite schnell verlassen, signalisiert das möglicherweise unklare Informationen oder schlechte Strukturierung. Solche Erkenntnisse führen zu gezielten Verbesserungen, die Ihnen direkt zugutekommen.

Statistische Auswertungen erfolgen in aggregierter Form. Wir analysieren etwa, wie viele Personen bestimmte Inhalte aufrufen, nicht aber, welche konkreten Individuen dies tun. Diese Herangehensweise ermöglicht datengestützte Entscheidungen bei gleichzeitiger Wahrung Ihrer Privatsphäre.

Rechtsvorschriften verlangen manchmal die Aufbewahrung bestimmter Nachweise. Geschäftliche Korrespondenz unterliegt Dokumentationspflichten, die wir erfüllen müssen. Solche gesetzlichen Anforderungen bestimmen Speicherfristen unabhängig von operativen Bedürfnissen.

Umgang und interne Zugänglichkeit

Innerhalb unserer Organisation haben nur diejenigen Mitarbeitenden Zugriff auf Ihre Daten, deren Aufgaben dies erfordern. Das Kundenservice-Team sieht Kontaktinformationen und Korrespondenz. Technische Administratoren können auf Server-Logs zugreifen. Marketing-Verantwortliche erhalten aggregierte Statistiken ohne personenbezogene Details.

Diese Zugangsbeschränkungen sind technisch implementiert und werden regelmäßig überprüft. Jeder Zugriff wird protokolliert. Mitarbeitende durchlaufen Schulungen zum Datenschutz und verpflichten sich zur Vertraulichkeit.

Automatisierte und manuelle Prozesse

Formulareingaben werden automatisch in unsere Verwaltungssysteme übertragen. Ein Softwareprozess sortiert eingehende Anfragen nach Themenbereich und leitet sie an zuständige Personen weiter. Diese Automatisierung verkürzt Reaktionszeiten und verhindert, dass Anfragen übersehen werden.

Die eigentliche Bearbeitung erfolgt manuell durch qualifizierte Fachleute. Keine automatisierte Entscheidungsfindung greift in Ihren Kontakt mit uns ein. Jede Antwort wird individuell formuliert, jede Situation einzeln bewertet.

Server-Logs durchlaufen automatisierte Sicherheitsanalysen. Systeme suchen nach Mustern, die auf Angriffe oder technische Fehler hindeuten. Bei Auffälligkeiten werden IT-Spezialisten alarmiert, die dann manuell weitere Schritte einleiten.

Externe Weitergabe und Dienstleister

Bestimmte technische und administrative Funktionen übernehmen spezialisierte Dienstleister. Server-Hosting erfolgt durch ein externes Rechenzentrum mit Standort in der Schweiz. E-Mail-Versand läuft über einen Kommunikationsdienstleister, der ebenfalls europäische Datenschutzstandards einhält.

Diese Partner agieren als Auftragsverarbeiter unter strikten vertraglichen Vorgaben. Sie dürfen Ihre Daten ausschließlich nach unseren Weisungen verarbeiten und nicht für eigene Zwecke nutzen. Verträge enthalten detaillierte Sicherheitsanforderungen und regelmäßige Prüfrechte.

Keine Datenweitergabe zu Werbezwecken

Ihre Kontaktinformationen verkaufen, vermieten oder tauschen wir nicht. Kein Dritter erhält Zugang zu Ihrer E-Mail-Adresse für Marketing-Kampagnen. Unsere Geschäftsbeziehungen mit Dienstleistern dienen ausschließlich dem technischen Betrieb und der Verwaltung unserer Plattform.

Rechtliche Verpflichtungen können ausnahmsweise Offenlegungen erfordern. Behördliche Anfragen mit gültiger Rechtsgrundlage beantworten wir im gesetzlich vorgeschriebenen Umfang. Solche Situationen sind selten und werden dokumentiert.

Schutzmaßnahmen und verbleibende Risiken

Mehrschichtige Sicherheitsvorkehrungen schützen Ihre Daten vor unbefugtem Zugriff. Verschlüsselung sichert Übertragungen zwischen Ihrem Browser und unseren Servern. Zugangskontrollen beschränken interne Zugriffsmöglichkeiten. Regelmäßige Backups verhindern Datenverlust bei technischen Ausfällen.

Firewalls und Intrusion-Detection-Systeme überwachen eingehenden Netzwerkverkehr auf Angriffsmuster. Softwareaktualisierungen schließen bekannte Sicherheitslücken zeitnah. Physische Sicherheitsmaßnahmen im Rechenzentrum verhindern unbefugten Zutritt zu Hardware.

Realistische Risikoeinschätzung

Trotz umfassender Vorkehrungen existiert kein absoluter Schutz. Hochentwickelte Cyberangriffe können theoretisch auch gut gesicherte Systeme kompromittieren. Menschliche Fehler – etwa versehentliche Fehlzustellungen – lassen sich nicht vollständig ausschließen.

Wir minimieren diese Risiken durch kontinuierliche Verbesserung unserer Sicherheitsarchitektur, können aber keine hundertprozentige Garantie geben. Im Fall eines Sicherheitsvorfalls mit möglichen Auswirkungen auf Ihre Daten würden wir Sie umgehend informieren und Gegenmaßnahmen ergreifen.

Auch Sie können zur Sicherheit beitragen: Verwenden Sie starke, einzigartige Passwörter für E-Mail-Konten. Seien Sie vorsichtig bei der Weitergabe persönlicher Informationen. Achten Sie auf verschlüsselte Verbindungen (HTTPS) beim Besuch von Websites.

Ihre Kontrollmöglichkeiten und Rechte

Sie können jederzeit Auskunft über gespeicherte Informationen verlangen. Wir informieren Sie dann darüber, welche Kategorien von Daten wir über Sie führen, woher diese stammen und wofür sie verwendet werden. Diese Auskunft erhalten Sie kostenlos in verständlicher Form.

Korrekturen unrichtiger Angaben nehmen wir umgehend vor. Wenn sich Ihre Kontaktdaten ändern oder wir versehentlich falsche Informationen erfasst haben, teilen Sie uns dies mit. Wir aktualisieren dann unsere Systeme entsprechend.

Löschung und Einschränkung

Die Löschung Ihrer Daten können Sie verlangen, sobald der ursprüngliche Zweck der Speicherung entfallen ist. Wenn Sie etwa eine Anfrage gestellt haben, die nun abgeschlossen ist, und keine weitere Kommunikation wünschen, entfernen wir Ihre Informationen. Gesetzliche Aufbewahrungspflichten können einer sofortigen Löschung manchmal entgegenstehen.

Alternativ zur vollständigen Löschung können Sie eine Einschränkung der Verarbeitung beantragen. Ihre Daten werden dann markiert und nur noch für spezifische Zwecke verwendet, etwa zur Klärung rechtlicher Ansprüche. Eine reguläre Nutzung findet nicht mehr statt.

Das Recht auf Datenübertragbarkeit ermöglicht Ihnen, bereitgestellte Informationen in strukturiertem Format zu erhalten. Sie können diese Daten dann an andere Dienstleister weitergeben. Dieses Recht gilt für Informationen, die Sie uns aktiv zur Verfügung gestellt haben.

Widerspruchsrecht

Gegen bestimmte Verarbeitungen können Sie Widerspruch einlegen, insbesondere wenn diese auf berechtigten Interessen basieren. Wir prüfen dann, ob zwingende schutzwürdige Gründe vorliegen, die eine Fortsetzung der Verarbeitung rechtfertigen. Fehlen solche Gründe, stellen wir die beanstandete Datennutzung ein.

Alle diese Rechte können Sie durch Kontaktaufnahme mit uns ausüben. Die nachfolgenden Kontaktinformationen zeigen Ihnen verschiedene Kommunikationswege. Wir beantworten Anfragen in der Regel innerhalb von 30 Tagen und begründen eventuelle Ablehnungen detailliert.

Aufbewahrungslogik und Löschfristen

Die Speicherdauer richtet sich nach dem jeweiligen Verarbeitungszweck und gesetzlichen Vorgaben. Anfragen über Kontaktformulare bewahren wir auf, solange die Kommunikation läuft und eine angemessene Zeit danach – üblicherweise zwei Jahre. Dies ermöglicht Rückfragen und die Nachvollziehbarkeit früherer Korrespondenz.

Server-Logs mit technischen Zugriffsdaten werden kürzer gehalten. Nach 90 Tagen erfolgt eine automatische Löschung, sofern keine sicherheitsrelevanten Vorfälle eine längere Aufbewahrung erfordern. Diese begrenzte Speicherung reicht für technische Analysen und Fehlerbehebung aus.

Geschäftliche Korrespondenz unterliegt längeren Aufbewahrungspflichten gemäß Schweizer Handels- und Steuerrecht. Relevante Dokumente bewahren wir zehn Jahre auf. Nach Ablauf dieser Frist erfolgt die Löschung automatisch, sofern nicht besondere Umstände eine weitere Aufbewahrung rechtfertigen.

Löschauslöser und Ausnahmen

Neben zeitbasierten Fristen gibt es ereignisgesteuerte Löschungen. Wenn Sie die Löschung beantragen und keine gesetzlichen Aufbewahrungspflichten dagegensprechen, entfernen wir Ihre Daten unverzüglich. Bei Wegfall des Verarbeitungszwecks – etwa Abschluss eines Projekts – prüfen wir die weitere Notwendigkeit der Speicherung.

Ausnahmen gelten für rechtliche Ansprüche. Droht oder läuft ein Rechtsstreit, bewahren wir relevante Daten bis zur endgültigen Klärung auf. Auch behördliche Anordnungen können eine längere Speicherung erfordern. Solche Ausnahmesituationen sind selten und werden individuell bewertet.

Rechtliche Grundlagen und geografischer Geltungsbereich

Unsere Datenverarbeitung stützt sich auf verschiedene rechtliche Basen. Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben zur Vertragsanbahnung oder -erfüllung. Ihre Anfrage signalisiert Interesse an unseren Bildungsangeboten, was die notwendige Kommunikation rechtfertigt.

Berechtigte Interessen legitimieren technische Verarbeitungen. Der Schutz unserer IT-Infrastruktur vor Angriffen erfordert Sicherheitsmaßnahmen, die technische Daten verarbeiten. Die Optimierung unserer Website dient Ihrer besseren Nutzererfahrung. Diese Interessen überwiegen in der Regel das Interesse an Nichtverarbeitung.

Einwilligungen holen wir ein, wenn die Verarbeitung darüber hinausgeht. Für Newsletter oder optionale Dienste fragen wir um ausdrückliche Zustimmung. Diese können Sie jederzeit widerrufen, ohne dass Ihnen daraus Nachteile entstehen.

Anwendbare Rechtsordnung

Als in der Schweiz ansässiges Unternehmen unterliegen wir schweizerischem Datenschutzrecht. Das revidierte Bundesgesetz über den Datenschutz bildet den primären rechtlichen Rahmen. Dessen Bestimmungen orientieren sich an europäischen Standards und gewährleisten ein hohes Schutzniveau.

Für Personen in EU-Mitgliedstaaten gelten zusätzlich die Vorgaben der Datenschutz-Grundverordnung. Wir haben unsere Prozesse so gestaltet, dass sie beiden Rechtsordnungen entsprechen. Die strengeren Anforderungen setzen wir generell um, unabhängig vom Standort einzelner Nutzer.

Datenübertragungen außerhalb der Schweiz und des EWR finden nicht statt. Alle Server stehen in der Schweiz, alle Dienstleister operieren innerhalb des europäischen Rechtsraums. Diese geografische Beschränkung vereinfacht die Einhaltung datenschutzrechtlicher Anforderungen erheblich.