Datenschutzerklärung

Stand: April 2026

1. Verantwortliche Stelle

Klauser Designs
Michael Klauser
Notkerstrasse 14
9000 St. Gallen
E-Mail: michael@klauserdesigns.ch

Für Datenschutzanfragen wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

2. Allgemeines

Diese Datenschutzerklärung erläutert, wie wir Personendaten im Zusammenhang mit unserer Website ndsg-check.ch und unseren Dienstleistungen bearbeiten. Unter «Personendaten» verstehen wir alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen.

Wir halten uns an das Schweizer Datenschutzgesetz (nDSG) sowie, soweit anwendbar, die EU-Datenschutz-Grundverordnung (DSGVO).

3. Welche Daten wir erheben

3.1 Beim Besuch unserer Website

Beim Aufrufen unserer Website werden automatisch technische Daten durch den Hosting-Anbieter erfasst (sog. Server-Logfiles):

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite
  • Browsertyp und Betriebssystem
  • Referrer-URL

Diese Daten werden ausschliesslich für den sicheren Betrieb der Website verwendet und nach 72 Stunden automatisch gelöscht. Wir setzen keine Analyse-Tools, kein Tracking und keine Cookies ein.

3.2 Beim Durchführen des Schnellchecks

Wenn Sie den kostenlosen Schnellcheck nutzen, erheben wir:

  • Firmenname
  • E-Mail-Adresse
  • Website-URL
  • Antworten auf den branchenspezifischen Fragebogen zu Ihrer Datenschutz-Praxis

Diese Daten werden ausschliesslich zur Erstellung Ihrer Compliance-Auswertung verwendet.

3.3 Beim Website-Scan

Unser automatisierter Scanner analysiert die von Ihnen angegebene Website auf datenschutzrelevante Merkmale (Cookies, Tracking-Scripts, Drittanbieter-Domains, SSL-Konfiguration). Dabei werden nur öffentlich zugängliche Informationen erfasst. Es werden keine personenbezogenen Daten Dritter erhoben.

3.4 Beim Kauf eines Produkts

Bei einer Zahlung werden die Zahlungsdaten direkt von unserem Zahlungsdienstleister Stripe verarbeitet. Wir erhalten von Stripe lediglich:

  • Bestätigung der Zahlung
  • Zahlungsbetrag
  • Referenz-ID zur Zuordnung Ihrer Bestellung

Kreditkartendaten und weitere Zahlungsdetails werden ausschliesslich von Stripe bearbeitet und sind für uns nicht einsehbar.

4. Zweck und Rechtsgrundlagen

Zweck Rechtsgrundlage Daten
Compliance-Auswertung erstellen Vertragsdurchführung Firmenname, E-Mail, Website, Fragebogen-Antworten
Website-Scan durchführen Vertragsdurchführung Website-URL, Scan-Ergebnisse
Zahlungsabwicklung Vertragsdurchführung E-Mail, Zahlungsbestätigung (via Stripe)
Zugangsmail versenden Vertragsdurchführung E-Mail-Adresse
Website-Betrieb und Sicherheit Berechtigtes Interesse Server-Logdaten
Website-Analyse (Matomo) Berechtigtes Interesse Anonymisierte Nutzungsdaten (keine Cookies, keine IP-Speicherung)

5. Website-Analyse

Wir verwenden Matomo, eine datenschutzfreundliche, selbst gehostete Analyse-Software. Matomo läuft auf unseren eigenen Servern. Es werden keine Daten an Dritte übermittelt.

Wir verwenden keine Cookies. Matomo ist so konfiguriert, dass es vollständig ohne Cookies arbeitet. Deshalb ist kein Cookie-Banner erforderlich.

Folgende Daten werden anonymisiert erfasst:

  • Aufgerufene Seiten und Verweildauer
  • Herkunft des Besuchs (Referrer, UTM-Parameter)
  • Gerätetyp, Browsertyp, Bildschirmauflösung
  • Ungefährer Standort (auf Länderebene, IP wird anonymisiert)

Die IP-Adresse wird um die letzten zwei Bytes gekürzt und kann keiner Person zugeordnet werden. Die «Do Not Track»-Einstellung Ihres Browsers wird respektiert. Es findet kein Profiling und kein Cross-Site-Tracking statt.

6. Schriftarten

Unsere Website verwendet die Schriftart «Inter», die lokal auf unserem Server gehostet wird. Es werden keine externen Schriftarten-Dienste (wie z.B. Google Fonts) eingebunden. Beim Laden der Schriftart findet keine Datenübertragung an Dritte statt.

7. Auftragsbearbeiter und Dritte

Wir arbeiten mit folgenden Dienstleistern, die in unserem Auftrag Personendaten bearbeiten:

Anbieter Zweck Daten Standort
Cloudflare, Inc. Website-Hosting, Datenbank, CDN Alle Website-Daten, Scan-Ergebnisse, Fragebogen-Antworten Global (Hauptsitz USA), mit EU-Rechenzentren
Resend, Inc. E-Mail-Versand (transaktional) E-Mail-Adresse, Firmenname USA
Stripe, Inc. Zahlungsabwicklung Zahlungsdaten (direkt bei Stripe, nicht bei uns) USA / Irland

Mit allen Auftragsbearbeitern bestehen Vereinbarungen, die den Anforderungen des nDSG entsprechen.

8. Datentransfer ins Ausland

Einzelne unserer Dienstleister haben ihren Sitz in den USA. Die USA verfügen derzeit nicht über ein vom Bundesrat anerkanntes angemessenes Datenschutzniveau. Wir stellen den Schutz Ihrer Daten durch folgende Massnahmen sicher:

  • EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) mit allen US-Anbietern
  • Cloudflare: Datenverarbeitung primär in europäischen Rechenzentren
  • Stripe: Verarbeitung über die EU-Niederlassung (Irland) mit PCI DSS-Zertifizierung
  • Resend: Ausschliesslich transaktionale E-Mails, keine Marketing-Nutzung

9. Aufbewahrungsdauer

Datenkategorie Aufbewahrungsdauer Grund
Server-Logdaten 72 Stunden Betrieb und Sicherheit
Scan-Ergebnisse und Fragebogen (kostenlos) 90 Tage Zweckbindung
Report-Zugang (CHF 49) 30 Tage Vertragsdauer
Package-Zugang (CHF 490) Unbefristet Vertragsdauer
Zahlungsnachweise 10 Jahre Gesetzliche Aufbewahrungspflicht (OR Art. 958f)

Sie können jederzeit die vorzeitige Löschung Ihrer Daten verlangen (siehe Abschnitt 11).

10. Ihre Rechte

Sie haben folgende Rechte gemäss nDSG:

  • Auskunftsrecht (Art. 25 nDSG): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 32 nDSG): Sie können die Korrektur falscher Daten verlangen.
  • Löschungsrecht: Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Datenherausgabe (Art. 28 nDSG): Sie können Ihre Daten in einem gängigen Format herausverlangen.
  • Widerspruchsrecht: Sie können einer Datenbearbeitung widersprechen.
  • Beschwerderecht: Sie können beim EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) Beschwerde einreichen.

Anfragen richten Sie bitte an: michael@klauserdesigns.ch

11. Datenlöschung

Sie können Ihre Daten jederzeit selbst löschen. Auf der Ergebnisseite finden Sie eine Löschfunktion. Alternativ können Sie uns per E-Mail kontaktieren. Nach der Löschung werden alle mit Ihrem Check verbundenen Daten (Fragebogen-Antworten, Scan-Ergebnisse, E-Mail-Adresse) unwiderruflich entfernt. Der Zugang zu den Ergebnissen erlischt.

12. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten:

  • Verschlüsselte Übertragung (HTTPS/TLS) auf allen Seiten
  • Verschlüsselte Datenspeicherung (Cloudflare D1)
  • Zugriffsbeschränkung auf Datenbanken und Systeme
  • Tokenbasierter Zugang zu kostenpflichtigen Ergebnissen
  • Keine Speicherung von Zahlungsdaten auf unseren Systemen

13. Zuständige Aufsichtsbehörde

EDÖB – Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
Feldeggweg 1
3003 Bern
www.edoeb.admin.ch

14. Änderungen

Wir können diese Datenschutzerklärung jederzeit anpassen. Die aktuelle Version ist stets auf dieser Seite verfügbar.

Klauser Designs, St. Gallen, April 2026