Rechtliches

Datenschutzerklärung

Gemäss Schweizer Datenschutzgesetz (revDSG, in Kraft seit 1. September 2023) und Datenschutz-Grundverordnung (DSGVO/GDPR, EU 2016/679)

Stand: Juni 2026

1 · Verantwortliche Stelle

Verantwortlich für die Datenbearbeitung auf dieser Website ist:

cloud services ag

Breitfeldstrasse 8

9015 St. Gallen, Schweiz

E-Mail: datenschutz@cloud-services-ag.com

Telefon: +41 58 590 99 33

Verantwortliche Person: Martin Auckenthaler (CEO)

2 · Auf einen Blick

Keine Tracking-Cookies

Diese Website setzt keine Analyse- oder Tracking-Cookies. Nur Ihre eigenen UI-Einstellungen werden lokal im Browser gespeichert.

Selbst gehostete Analyse

Plausible Analytics läuft auf unserer eigenen Schweizer Infrastruktur. Keine IP-Speicherung, kein Fingerprinting, keine Profile.

Schweizer Hosting

Betrieb im Rechenzentrum Ostschweiz (RZO, Tier IV, ISO 27001). Kontaktanfragen werden im CRM Odoo.sh (Odoo SA, EU-Server) verarbeitet.

Self-hosted Bot-Schutz

Formulare sind durch Altcha geschützt – ein selbst gehostetes Proof-of-Work-Verfahren ohne personenbezogene Daten.

3 · Hosting & Server-Logs

Diese Website wird im Rechenzentrum Ostschweiz (RZO) in Gais (Appenzell Ausserrhoden, Schweiz; Tier IV, ISO 27001) auf eigener Infrastruktur betrieben.

Bei jedem Seitenaufruf werden technisch notwendige Verbindungsdaten als Server-Logs erfasst: IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene URL, HTTP-Status, übertragene Datenmenge, Referrer-URL sowie User-Agent.

Zweck: sicherer Betrieb, Angriffsabwehr, Fehleranalyse. Rechtsgrundlage: Art. 31 Abs. 2 lit. c revDSG bzw. Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: maximal 30 Tage, anschliessend automatisierte Löschung.

4 · Web-Analyse (Plausible, self-hosted)

Wir verwenden Plausible Analytics, eine quelloffene, datenschutzfreundliche Analyselösung. Unsere Plausible-Instanz wird selbst gehostet auf eigener Schweizer Infrastruktur (analytics.bluematicag.ch). Es werden keine Daten an Dritte übermittelt.

Erfasst werden ausschliesslich aggregierte, anonyme Daten (Seitenaufrufe, Referrer, grobe Geräteklasse, Browser/OS, Herkunftsland). Die IP-Adresse wird zu keinem Zeitpunkt gespeichert; daraus wird nur ein tagesgültiger, gesalzener Hash gebildet, der nach 24 Stunden gelöscht wird. Keine Cookies, kein Cross-Site-Tracking, keine Profile.

Rechtsgrundlage: Art. 31 Abs. 2 lit. c revDSG bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an datenschutzfreundlicher Reichweitenmessung). Da keine personenbezogenen Daten verarbeitet werden, ist keine Einwilligung erforderlich.

5 · Formular-Bot-Schutz (Altcha, self-hosted)

Unsere Formulare (Kontaktformular, Anfrage-Panel) sind durch Altcha geschützt – eine quelloffene Proof-of-Work-Lösung als datenschutzfreundliche Alternative zu reCAPTCHA o. ä. Unsere Altcha-Instanz wird selbst gehostet auf Schweizer Infrastruktur. Keine Datenübermittlung an Dritte.

Der Browser löst lokal ein kryptografisches Rätsel. Übertragen werden ausschliesslich das Lösungs-Token und die Challenge-Signatur – keine biometrischen Daten, keine Geräte-Identifikatoren, keine Cookies. Die Token werden serverseitig nur einmalig zur Validierung verwendet und nicht dauerhaft gespeichert. Rechtsgrundlage: Art. 31 Abs. 2 lit. c revDSG bzw. Art. 6 Abs. 1 lit. f DSGVO.

6 · Kontaktformular & CRM (Odoo)

Über das Kontaktformular und das Anfrage-Panel können Sie uns kontaktieren. Erfasst werden die von Ihnen eingegebenen Angaben: Vorname, Nachname, E-Mail-Adresse, Unternehmen (optional), Telefon (optional) und Ihre Nachricht. Pflichtfelder sind gekennzeichnet.

Zweck: Bearbeitung Ihrer Anfrage und Rückfragen. Rechtsgrundlagen: Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO sowie Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Massnahmen).

Als CRM setzen wir Odoo ein (Odoo SA, Chaussée de Namur 40, 1367 Grand-Rosière, Belgien), betrieben auf der verwalteten Plattform Odoo.sh auf EU-Servern (Google Cloud, Region Europa/Belgien). Odoo SA ist unser Auftragsverarbeiter gem. Art. 28 DSGVO; es besteht ein Auftragsverarbeitungsvertrag (AVV) nach EU-Standardvertragsklauseln. Die Schweiz anerkennt die EU/den EWR als angemessenes Datenschutzniveau (Anhang zum revDSG); eine Übermittlung in Drittstaaten ausserhalb EU/EWR findet nicht statt.

Speicherdauer: Die Daten werden so lange gespeichert, wie es für die Bearbeitung erforderlich ist, längstens bis zum Widerruf der Einwilligung. Entsteht eine Geschäftsbeziehung, gelten die handelsrechtlichen Aufbewahrungspflichten gem. Art. 958f OR (zehn Jahre). Anfragen ohne Folgekommunikation werden spätestens nach 24 Monaten gelöscht. Widerruf jederzeit per E-Mail an datenschutz@cloud-services-ag.com.

7 · Online-Terminbuchung (Kalenda)

Für die Online-Terminbuchung setzen wir Kalenda ein, unsere eigene, selbst betriebene Buchungsplattform auf Schweizer Infrastruktur. Bei Klick auf «Meeting buchen» wird ein iFrame der Kalenda-Plattform eingeblendet.

Im Rahmen einer Buchung werden Name, E-Mail-Adresse, der gewählte Termin sowie optionale Notizen verarbeitet. Diese Daten verbleiben auf unserer eigenen Schweizer Infrastruktur und werden zur Terminverwaltung in den Kalender der jeweiligen Ansprechperson geschrieben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 revDSG. Details siehe Datenschutzerklärung von Kalenda.

8 · Lokale Speicherung (technisch notwendig)

Im lokalen Speicher Ihres Browsers (localStorage – kein Cookie, keine Übermittlung an unseren Server) speichern wir ausschliesslich Ihre eigenen UI-Einstellungen: gewählte Sprache (DE/EN) und gewähltes Farbschema (hell/dunkel). Diese Daten verlassen Ihren Browser nicht und können in den Browser-Einstellungen jederzeit gelöscht werden.

9 · Externe Links

Diese Website enthält Verweise auf externe Websites. Für deren Inhalte und Datenschutzpraktiken sind ausschliesslich die jeweiligen Betreiber verantwortlich. Beim Klick auf einen externen Link verlassen Sie unsere Website; auf die dort erhobenen Daten haben wir keinen Einfluss.

10 · Ihre Rechte als betroffene Person

Gemäss revDSG (Schweiz) und DSGVO (EU) stehen Ihnen folgende Rechte zu:

  • Recht auf Auskunft (Art. 25 revDSG / Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger Daten (Art. 32 Abs. 1 revDSG / Art. 16 DSGVO)
  • Recht auf Löschung (Art. 32 Abs. 2 revDSG / Art. 17 DSGVO)
  • Recht auf Einschränkung der Bearbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 28 revDSG / Art. 20 DSGVO)
  • Widerspruchsrecht gegen Bearbeitung aus berechtigtem Interesse (Art. 30 Abs. 2 revDSG / Art. 21 DSGVO)
  • Widerrufsrecht bei einwilligungsbasierten Verarbeitungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei der zuständigen Aufsichtsbehörde (siehe Abschnitt 12)

11 · Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 21 revDSG oder Art. 22 DSGVO, einschliesslich Profiling, statt.

12 · Kontakt für Datenschutzanfragen

Anfragen zur Datenbearbeitung, zur Ausübung Ihrer Rechte oder zum Widerruf erteilter Einwilligungen richten Sie bitte an:

cloud services ag · z. H. Datenschutz · datenschutz@cloud-services-ag.com

Wir bearbeiten Anfragen innerhalb von 30 Tagen gemäss den gesetzlichen Vorgaben.

13 · Aufsichtsbehörden / Beschwerderecht

Sind Sie der Ansicht, dass die Bearbeitung Ihrer Daten gegen das Datenschutzrecht verstösst, können Sie sich an die zuständige Aufsichtsbehörde wenden:

  • Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern · edoeb.admin.ch
  • EU / EWR: Die für Ihren Wohnsitz zuständige nationale Datenschutzaufsichtsbehörde · edpb.europa.eu

14 · Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung an geänderte Rechtslage, technische Entwicklungen oder veränderte Datenverarbeitungen anzupassen. Die jeweils aktuelle Version ist stets unter dieser URL einsehbar.