Sarah Thauer
Mit dieser Datenschutzerklärung informieren wir Sie umfassend über die Art, den Umfang und die Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten durch Sarah Thauer (Einzelunternehmen).
Diese Datenschutzerklärung gilt für unsere Website https://pnto.org/ sowie für alle damit verbundenen Online-Angebote, Dienste und Kommunikationskanäle.
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend dem schweizerischen Datenschutzrecht (revDSG) sowie der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union.
Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten erhoben werden, erfolgt dies stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.
Für einzelne oder zusätzliche Angebote können besondere, ergänzende oder weitere Datenschutzerklärungen sowie sonstige rechtliche Dokumente wie Allgemeine Geschäftsbedingungen (AGB), Nutzungsbedingungen oder Teilnahmebedingungen gelten.
Verantwortlich für die Datenbearbeitung im Sinne der Datenschutzgesetzgebung ist:
Sarah Thauer Einzelunternehmen
Wilerstrasse 62
6062 Wilen
Schweiz
E-Mail: sarahthauer@outlook.de
Website: https://pnto.org/
Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden.
Um diese Datenschutzerklärung verständlich zu gestalten, verwenden wir folgende Begriffsdefinitionen:
Personendaten / Personenbezogene Daten
Alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Dazu gehören beispielsweise Name, Adresse, E-Mail-Adresse, Telefonnummer oder IP-Adresse.
Bearbeitung / Verarbeitung
Jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten.
Betroffene Person
Die natürliche Person, deren personenbezogene Daten verarbeitet werden.
Verantwortlicher
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Auftragsverarbeiter
Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Einwilligung
Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung.
Cookies
Kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten können. Man unterscheidet zwischen Session-Cookies (werden nach Beendigung der Browsersitzung gelöscht) und persistenten Cookies (werden für einen definierten Zeitraum gespeichert).
Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht, insbesondere dem revidierten Bundesgesetz über den Datenschutz (revDSG) vom 25. September 2020 und der Verordnung über den Datenschutz (DSV).
Nach Schweizer Recht ist eine Bearbeitung von Personendaten grundsätzlich erlaubt, sofern:
kein gesetzliches Verbot besteht
die betroffene Person eingewilligt hat
ein überwiegendes privates oder öffentliches Interesse besteht
die Bearbeitung zur Vertragserfüllung erforderlich ist
Bei der Bearbeitung besonders schützenswerter Personendaten oder bei Profiling mit hohem Risiko gelten strengere Anforderungen.
DSGVO-Rechtsgrundlagen
Soweit die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union anwendbar ist (z.B. bei Angeboten für Personen im EU/EWR-Raum), bearbeiten wir Personendaten auf folgenden Rechtsgrundlagen gemäss Art. 6 Abs. 1 DSGVO:
a) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
b) Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Massnahmen erforderlich.
c) Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen.
d) Lebenswichtige Interessen (Art. 6 Abs. 1 lit. d DSGVO)
Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
e) Öffentliches Interesse (Art. 6 Abs. 1 lit. e DSGVO)
Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt.
f) Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.
Wir erheben und verarbeiten verschiedene Kategorien personenbezogener Daten. Welche Daten konkret erhoben werden, hängt von den jeweiligen Diensten und Funktionen ab, die Sie nutzen.
Stammdaten
Grundlegende personenbezogene Informationen zur Identifikation
Zum Beispiel: Name, Vorname, Anrede, Titel
Kontaktdaten
Informationen zur Kontaktaufnahme und Kommunikation
Zum Beispiel: E-Mail-Adresse, Telefonnummer, Postadresse
Technische Daten
Automatisch erfasste Informationen bei der Nutzung meiner Website
Zum Beispiel: IP-Adresse, Browsertyp und -version, Betriebssystem, Gerätetyp, Bildschirmauflösung
Nutzungsdaten
Informationen über Ihr Nutzungsverhalten auf unserer Website
Zum Beispiel: Besuchte Seiten, Verweildauer, Klickpfade, Zugriffszeiten
Datenquellen
Die Daten werden auf verschiedene Arten erhoben:
Direkt von Ihnen: durch Eingabe in Formulare, E-Mails, Registrierung
Automatisch: durch technische Protokollierung beim Websitebesuch
Von Dritten: z.B. durch Zahlungsdienstleister oder Werbepartner (sofern zutreffend)
Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:
Bereitstellung und Betrieb meiner Website
Um Ihnen unsere Website und deren Funktionen zur Verfügung zu stellen
Zum Beispiel: Name, Vorname, Anrede, Titel
Gewährleistung der IT-Sicherheit
Schutz unserer Systeme vor Missbrauch, Angriffen und technischen Störungen
Rechtsgrundlage: Berechtigtes Interesse
Erfüllung rechtlicher Verpflichtungen
Zur Einhaltung gesetzlicher Aufbewahrungs- und Dokumentationspflichten
Rechtsgrundlage: Rechtliche Verpflichtung
Server-Logfiles
Bei jedem Zugriff auf unsere Website werden automatisch technische Daten in Server-Logfiles erfasst. Dies ist aus technischen und sicherheitsrelevanten Gründen erforderlich.
Verarbeitete Daten: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite/Datei, übertragene Datenmenge, Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 1 revDSG) – Gewährleistung der Systemsicherheit und Fehleranalyse
Speicherdauer: Die Logfiles werden nach 14 Tagen automatisch gelöscht, sofern keine längere Aufbewahrung zu Beweiszwecken erforderlich ist.
Wir nutzen Dienste von Drittanbietern, um unsere Website zu betreiben, zu analysieren und zu verbessern. Im Folgenden informieren wir Sie detailliert über die eingesetzten Dienste.
Domain-Registrierung und DNS-Verwaltung
Anbieter
World4You Internet Services GmbH, Hafenstraße 35, 4020 Linz, Österreich
Standort
Österreich (Europäische Union) – Für die Schweiz liegt ein Angemessenheitsbeschluss der EU vor
Zweck
Domain-Registrierung, DNS-Verwaltung und Weiterleitung der Website-Anfragen
Datenkategorien
IP-Adresse, Server-Logfiles, technische Gerätedaten (Browsertyp, Betriebssystem), Verbindungsdaten
Rechtsgrundlage
Schweiz (nDSG): Überwiegendes privates Interesse an der sicheren und funktionsfähigen Bereitstellung des Online-Angebots (Art. 31 Abs. 1 und Abs. 2 lit. c nDSG)
EU (DSGVO): Berechtigtes Interesse an einer effizienten und stabilen Domain-Infrastruktur (Art. 6 Abs. 1 lit. f DSGVO)
Datenschutzerklärung
Website-Hosting & CDN
Anbieter
Framer B.V., Rozengracht 207B, 1016 LZ Amsterdam, Niederlande
Standort
Niederlande (Europäische Union); eventuelle Drittstaatentransfers sind über EU-Standardvertragsklauseln abgesichert
Zweck
Website-Hosting, Design-Bereitstellung und Auslieferung der Inhalte über ein Content Delivery Network (CDN)
Datenkategorien
IP-Adresse, Serverlogs, Nutzungsdaten (Datum/Uhrzeit des Zugriffs, Name der abgerufenen Datei), Referrer-URL
Rechtsgrundlage
Schweiz (nDSG): Überwiegendes privates Interesse an der fehlerfreien technischen Bereitstellung meiner Website (Art. 31 Abs. 1 nDSG)
EU (DSGVO): Berechtigtes Interesse an einer sicheren, schnellen und wirtschaftlichen Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO)
Datenschutzerklärung
CDN & Ressourcen - Google Fonts (Lokal gehostet)
Anbieter
Self-hosted
Standort
Schweiz
Zweck
Lokal eingebundene Schriftarten ohne externe Verbindungen
Rechtsgrundlage
Keine Datenübertragung
Datenübermittlung in Drittländer
Im Rahmen unserer Datenverarbeitung werden Personendaten auch an Empfänger ausserhalb der Schweiz und des Europäischen Wirtschaftsraums (EWR) übermittelt. Dies betrifft insbesondere das folgende Land:
USA (durch die Nutzung der Hosting-Infrastruktur unseres Dienstleisters Framer, welcher Unterdienstleister wie Vercel Inc. einsetzt).
Garantien für den Datentransfer
Um ein angemessenes Datenschutzniveau zu gewährleisten, stützen wir uns auf folgende rechtliche Garantien:
Angemessenheitsbeschluss (Swiss-U.S. Data Privacy Framework): Der Schweizer Bundesrat hat die USA für US-Unternehmen, die unter dem Datenschutzrahmen zertifiziert sind, als Land mit einem angemessenen Datenschutzniveau anerkannt. Der in die Infrastruktur eingebundene Dienstleister Vercel Inc. ist nach dem Swiss-U.S. Data Privacy Framework zertifiziert.
Standardvertragsklauseln (Standard Contractual Clauses, SCC): Ergänzend haben die von uns eingesetzten Dienstleister (Framer B.V.) mit ihren Unterauftragsverarbeitern die von der Europäischen Kommission genehmigten und für die Schweiz adaptierten Standardvertragsklauseln abgeschlossen, um ein angemessenes Datenschutzniveau vertraglich lückenlos zu garantieren.
Zusätzliche Schutzmassnahmen: Bei Bedarf implementieren die Infrastruktur-Anbieter technische und organisatorische Massnahmen wie Verschlüsselung oder Pseudonymisierung, um den Schutz Ihrer Daten zu gewährleisten.
Hinweis zu USA-Transfers und Restrisiko
Obwohl das Datenschutzniveau durch die Zertifizierung nach dem Data Privacy Framework und den Abschluss von Standardvertragsklauseln als angemessen eingestuft wird, weisen wir darauf hin, dass US-Behörden (z. B. Geheimdienste) unter bestimmten US-Gesetzen Zugriff auf elektronische Kommunikationsdaten verlangen könnten. Durch Ihre Nutzung der entsprechenden Dienste akzeptieren Sie dieses verbleibende Restrisiko.
Ihre Rechte
Sie haben das Recht, eine Kopie der vereinbarten Standardvertragsklauseln oder Informationen über die implementierten Schutzmassnahmen anzufordern.
Aufbewahrungsfristen
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorsehen.
Allgemeine Grundsätze
Die Speicherdauer richtet sich nach:
dem Zweck der Datenverarbeitung
gesetzlichen Aufbewahrungspflichten
berechtigten Interessen (z.B. Verteidigung gegen Rechtsansprüche)
der Art der Daten und dem Risiko für die betroffenen Personen
Konkrete Aufbewahrungsfristen
Server-Logfiles
Aufbewahrungsfrist: 14 Tage
Grundlage: IT-Sicherheit
Buchungsbelege / Rechnungen
Aufbewahrungsfrist: 10 Jahre
Grundlage: Art. 958f OR (Schweizer Recht)
Verträge und Geschäftskorrespondenz
Aufbewahrungsfrist: 10 Jahre nach Vertragsende
Grundlage: Art. 958f OR / Verjährungsfristen
Gesetzliche Aufbewahrungspflichten (Schweiz)
Nach schweizerischem Recht gelten insbesondere folgende Aufbewahrungspflichten:
Art. 958f OR: Geschäftsbücher und Buchungsbelege sowie der Geschäftsbericht und der Revisionsbericht sind während zehn Jahren aufzubewahren.
Steuerrechtliche Vorschriften können zusätzliche Aufbewahrungspflichten vorsehen.
Nach Ablauf der jeweiligen Fristen werden die Daten routinemässig gelöscht, sofern sie nicht für andere Zwecke weiterhin benötigt werden.
Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen (TOM), um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Verlust, Missbrauch oder Zerstörung zu schützen. Die konkret eingesetzten Massnahmen richten sich nach dem aktuellen Stand der Technik und werden regelmässig überprüft und angepasst.
Unsere Sicherheitsmassnahmen können je nach Risiko und Schutzbedarf insbesondere umfassen:
Verschlüsselte Datenübertragung (z.B. TLS/SSL)
Zugriffsbeschränkungen und Berechtigungskonzepte
Schutz der IT-Infrastruktur durch geeignete Sicherheitssysteme
Regelmässige Datensicherungen
Wartung und Aktualisierung unserer Systeme
Vertraulichkeitsverpflichtungen für Mitarbeitende
Sorgfältige Auswahl und vertragliche Bindung von Dienstleistern
Prozesse zur Erkennung und Behandlung von Sicherheitsvorfällen
Sicherheit bei internationalen Datenübermittlungen
Sofern Personendaten an Empfänger in Länder ohne angemessenes Datenschutzniveau übermittelt werden, stellen wir durch geeignete Garantien sicher, dass Ihre Daten angemessen geschützt sind. Dazu können insbesondere Standardvertragsklauseln, vertragliche Vereinbarungen oder technische Schutzmassnahmen wie Verschlüsselung gehören.
Einschränkung
Trotz aller Vorsichtsmassnahmen kann keine Datenübertragung im Internet als vollständig sicher garantiert werden.
Im Falle einer Datenschutzverletzung, die voraussichtlich zu einem hohen Risiko für Ihre Rechte und Freiheiten führt, werden wir Sie unverzüglich informieren und die zuständigen Behörden benachrichtigen.
Als betroffene Person haben Sie verschiedene Rechte in Bezug auf Ihre personenbezogenen Daten. Diese Rechte ergeben sich aus dem schweizerischen Datenschutzgesetz (revDSG) und, soweit anwendbar, aus der Datenschutz-Grundverordnung (DSGVO).
Auskunftsrecht
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie das Recht auf Auskunft über diese Daten sowie auf weitere Informationen wie Verarbeitungszwecke, Kategorien der Daten, Empfänger und geplante Speicherdauer.
Recht auf Berichtigung
Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung ("Recht auf Vergessenwerden")
Sie haben das Recht, unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten zu verlangen. Dies gilt insbesondere, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z.B. wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmässig ist.
Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern diese auf berechtigten Interessen basiert.
Bei Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.
Recht auf Widerruf der Einwilligung
Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmässigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstösst.
Zuständige Aufsichtsbehörde in der Schweiz
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
CH-3003 Bern
Tel.: +41 58 462 43 95
Website: www.edoeb.admin.ch
Bei Angeboten für Personen in der EU/EWR können Sie sich auch an die für Ihr Land zuständige Datenschutzaufsichtsbehörde wenden.
Ausübung Ihrer Rechte
Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:
E-Mail: sarahthauer@outlook.de
Für die Bearbeitung Ihres Anliegens benötigen wir einen Identitätsnachweis, um sicherzustellen, dass die Anfrage von der berechtigten Person stammt. In der Regel bearbeiten wir Ihre Anfrage innerhalb eines Monats.
Aktualisierung dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen und aktualisieren, um Änderungen unserer Datenverarbeitungspraktiken, neue gesetzliche Anforderungen oder sonstige Entwicklungen zu berücksichtigen.
Änderungen werden auf unserer Website veröffentlicht. Bei wesentlichen Änderungen, die Ihre Rechte oder die Art der Datenverarbeitung betreffen, werden wir Sie – soweit möglich und angemessen – gesondert informieren.
Wir empfehlen Ihnen, diese Datenschutzerklärung regelmässig zu überprüfen, um über den aktuellen Stand unserer Datenschutzpraktiken informiert zu sein.
Kontakt bei Fragen
Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten können Sie sich jederzeit an uns wenden:
Sarah Thauer
E-Mail: sarahthauer@outlook.de
Stand dieser Datenschutzerklärung
15.07.2026