Datenschutzerklärung Karin Berger Strategie Atelier


Mit dieser Datenschutzerklärung informieren wir über die Bearbeitung von Personendaten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten einschliesslich unserer Websites (strategieatelier.ch und joulendar.com).


1. Schweizer Datenschutzrecht, Kontakt, Anpassungen


(a) Wir unterliegen dem schweizerischen Datenschutzrecht sowie allenfalls anwendbarem ausländischem Datenschutz­recht wie insbesondere jenem der Europäischen Union (EU) mit der europäischen Datenschutz-Grund­verordnung (DSGVO).


(b) Die Europäische Kommission anerkannte mit Entscheidung vom 26. Juli 2000, dass das schweizerische Datenschutzrecht einen angemessenen Datenschutz gewährleistet. Mit Bericht vom 15. Januar 2024 bestätigte die Europäische Kommission diesen Angemessenheits­beschluss.


(c) Verantwortlich für die Bearbeitung der Personendaten: Karin Berger Strategie Atelier Florastrasse 10 8610 Uster/Schweiz
Karin Berger, E-Mail: mail@strategieatelier.ch


(d) Wir können diese Daten­schutz­erklärung jederzeit anpassen und ergänzen. Wir werden über solche Anpassungen und Ergänzungen in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Daten­schutz­erklärung auf unseren Websites.


2. Rechts­grundlagen


(a) Wir bearbeiten Personen­daten in Übereinstimmung mit dem schweizerischen Daten­schutz­recht wie insbesondere dem Bundes­gesetz über den Daten­schutz (Daten­schutz­gesetz, DSG) und der Verordnung über den Daten­schutz (Daten­schutz­verordnung, DSV).


(b) Wir bearbeiten – sofern und soweit die europäische Daten­schutz-Grund­verordnung (DSGVO) anwendbar ist – Personen­daten bzw. personenbezogene Daten gemäss mindestens einer der folgenden Rechts­grundlagen:


Art. 6 Abs. 1 lit. a DSGVO für die Bearbeitung personen­bezogener Daten mit Ein­willigung der betroffenen Person.


Art. 6 Abs. 1 lit. b DSGVO für die erforderliche Bearbeitung personen­bezogener Daten zur Erfüllung eines Vertrags mit der betroffenen Person sowie zur Durch­führung vor­vertraglicher Mass­nahmen.


Art. 6 Abs. 1 lit. c DSGVO für die erforderliche Bearbeitung personen­bezogener Daten zur Erfüllung einer recht­lichen Ver­pflichtung, der wir gemäss allen­falls anwendbarem Recht von Mitgliedstaaten im Europäischen Wirtschafts­raum (EWR) unterliegen.


Art. 6 Abs. 1 lit. d DSGVO für die erforderliche Bearbeitung personen­bezogener Daten, um lebens­wichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.


Art. 6 Abs. 1 lit e DSGVO für die erforderliche Bearbeitung personen­bezogener Daten zur Wahr­nehmung einer Aufgabe, die im öffent­lichen Interesse liegt.


Art. 6 Abs. 1 lit. f DSGVO für die erforderliche Bearbeitung personen­bezogener Daten, um berechtigte Interessen – auch die berechtigten Interessen Dritter – zu wahren, sofern nicht die Grund­freiheiten und Grund­rechte sowie Interessen der betroffenen Person überwiegen. Solche Interessen sind insbesondere die dauerhafte, sichere und zuverlässige Ausübung unserer Aktivitäten und Tätig­keiten, die Gewähr­leistung der Informations­sicherheit, der Schutz vor Miss­brauch, die Durch­setzung eigener recht­licher Ansprüche und die Ein­haltung von schweizerischem Recht.


Art. 9 Abs. 2 ff. DSGVO für die Bearbeitung besonderer Kategorien personen­bezogener Daten, insbesondere mit Ein­willigung der betroffenen Personen.


Die europäische Daten­schutz-Grund­verordnung (DSGVO) bezeichnet die Bearbeitung von Personen­daten als Verarbeitung personen­bezogener Daten und die Bearbeitung von besonders schützenswerten Personen­daten als Verarbeitung besonderer Kategorien personen­bezogener Daten (Art. 9 DSGVO).


3. Art, Umfang und Zweck der Bearbeitung von Personen­daten


(a) Wir bearbeiten jene Personen­daten, die erforderlich sind, um unsere Aktivitäten und Tätig­keiten dauerhaft, sicher und zuverlässig ausüben zu können. Die bearbeiteten Personen­daten können insbesondere in die Kategorien von Browser- und Gerätedaten, Inhaltsdaten, Kommunikations­daten, Metadaten, Nutzungsdaten, Stammdaten einschliesslich Bestandes- und Kontakt­daten, Standortdaten, Transaktions­daten, Vertrags­daten und Zahlungs­daten fallen.


(b) Wir bearbeiten auch Personen­daten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen oder bei der Ausübung unserer Aktivitäten und Tätigkeiten erheben, soweit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.


(c) Wir bearbeiten Personen­daten, soweit erforderlich, mit Einwilligung der betroffenen Personen. Wir können Personen­daten in

vielen Fällen ohne Einwilligung bearbeiten, beispielsweise um rechtliche Verpflichtungen zu erfüllen oder überwiegende Interessen zu wahren. Wir können betroffene Personen auch um ihre Einwilligung ersuchen, wenn ihre Einwilligung nicht erforderlich ist.


(d) Wir bearbeiten Personen­daten für die Dauer, die für den jeweiligen Zweck erforderlich ist. Wir anonymisieren bzw. löschen Personen­daten insbesondere in Abhängigkeit von gesetzlichen Aufbewahrungs- und Verjährungs­fristen.


(e) Wir bearbeiten Personendaten, um mit Dritten kommunizieren zu können. Wir bearbeiten in diesem Rahmen insbesondere Daten, die eine betroffene Person bei der Kontaktaufnahme übermittelt, zum Beispiel per Briefpost oder E-Mail. Wir können solche Daten in einem Adressbuch oder mit vergleichbaren Hilfsmitteln speichern.


(f) Dritte, die Daten über andere Personen übermitteln, sind verpflichtet, den Datenschutz gegenüber solchen betroffenen Personen zu gewährleisten. Dafür muss unter anderem die Richtigkeit der übermittelten Personendaten sichergestellt werden.


6. Daten­sicherheit


(a) Wir treffen geeignete technische und organisatorische Mass­nahmen, um eine dem jeweiligen Risiko angemessene Daten­sicherheit zu gewähr­leisten. Mit unseren Mass­nahmen gewähr­leisten wir insbesondere die Ver­traulichkeit, Ver­fügbarkeit, Nach­vollzieh­barkeit und Integrität der bearbeiteten Personen­daten, ohne aber absolute Daten­sicherheit gewährleisten zu können.


(b) Der Zugriff auf unsere Websites und unsere sonstige Online-Präsenz erfolgt mittels Transport­verschlüsselung (SSL/TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS).


(c) Unsere digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation – der Massen­überwachung ohne Anlass und Verdacht durch Sicher­heitsbehörden in der Schweiz, im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Ländern. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personen­daten durch Geheim­dienste, Polizei­stellen und andere Sicherheits­behörden nehmen. Wir können auch nicht ausschliessen, dass eine betroffene Person gezielt überwacht wird.


(d) Falls Sie über Links auf unseren Websites auf Website Dritter weitergeleitet werden, informieren Sie sich bitte dort über den jeweiligen Umgang mit Ihren Daten.


7. Bekanntgabe von Personendaten, Personendaten im Ausland


(a) Wir können Personen­daten an Dritte bekanntgeben, durch Dritte bearbeiten lassen oder gemeinsam mit Dritten bearbeiten. Bei solchen Dritten handelt es sich insbesondere um spezialisierte Anbieter, deren Leistungen wir in Anspruch nehmen.


(b) Wir bearbeiten Personendaten grundsätzlich in der Schweiz und im Europäischen Wirtschafts­raum (EWR). Wir können Personendaten aber auch in andere Staaten exportieren bzw. übermitteln, insbesondere um sie dort zu bearbeiten oder bearbeiten zu lassen.


(c) Wir können Personendaten in alle Staaten und Territorien auf der Erde exportieren, sofern das dortige Recht gemäss Beschluss des Schweizerischen Bundesrates und – sofern und soweit die Datenschutz-Grund­verordnung (DSGVO) anwendbar ist – auch gemäss Beschluss der Europäischen Kommission einen angemessenen Datenschutz gewährleistet.


(d) Wir können Personendaten in Staaten, deren Recht keinen angemessenen Datenschutz gewährleistet, übermitteln, sofern der Datenschutz aus anderen Gründen gewährleistet ist, insbesondere auf Grundlage von Standard­datenschutzklauseln oder mit anderen geeigneten Garantien. Ausnahmsweise können wir Personendaten in Staaten ohne angemessenen oder geeigneten Datenschutz exportieren, wenn dafür die besonderen datenschutz­rechtlichen Voraussetzungen erfüllt sind, beispielsweise die ausdrückliche Einwilligung der betroffenen Personen oder ein unmittelbarer Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrages.


8. Rechte von betroffenen Personen


(a) Wir gewähren betroffenen Personen sämtliche Ansprüche gemäss dem anwendbaren Datenschutzrecht. Betroffene Personen verfügen insbesondere über folgende Rechte:


Auskunft: Betroffene Personen können Auskunft verlangen, ob wir Personendaten über sie bearbeiten, und falls ja, um welche Personendaten es sich handelt. Betroffene Personen erhalten ferner jene Informationen, die erforderlich sind, um ihre datenschutzrechtlichen Ansprüche geltend zu machen und Transparenz zu gewährleisten. Dazu zählen die bearbeiteten Personendaten als solche, aber unter anderem auch Angaben zum Bearbeitungszweck, zur Dauer der Aufbewahrung, zu einer allfälligen Bekanntgabe bzw. einem allfälligen Export von Daten in andere Staaten und zur Herkunft der Personendaten.


Berichtigung und Einschränkung: Betroffene Personen können unrichtige Personendaten berichtigen, unvollständige Daten vervollständigen und die Bearbeitung ihrer Daten einschränken lassen.


Löschung und Widerspruch: Betroffene Personen können Personendaten löschen lassen («Recht auf Vergessen») und der Bearbeitung ihrer Daten mit Wirkung für die Zukunft widersprechen.


Datenherausgabe und Datenübertragung: Betroffene Personen können die Herausgabe von Personendaten oder die Übertragung ihrer Daten an einen anderen Verantwortlichen verlangen.


(b) Wir können die Ausübung der Rechte von betroffenen Personen im rechtlich zulässigen Rahmen aufschieben, einschränken oder verweigern. Wir können betroffene Personen auf allenfalls zu erfüllende Voraussetzungen für die Ausübung ihrer datenschutzrechtlichen Ansprüche hinweisen.


(c) Wir können beispielsweise die Auskunft mit Verweis auf Geheimhaltungspflichten oder den Schutz anderer Personen ganz oder teilweise verweigern. Wir können beispielsweise auch die Löschung von Personendaten mit Verweis auf gesetzliche Aufbewahrungspflichten ganz oder teilweise verweigern.


(d) Wir können für die Ausübung der Rechte Kosten vorsehen. Wir informieren betroffene Personen vorgängig über allfällige Kosten.


(e) Wir sind verpflichtet, betroffene Personen, die Auskunft verlangen oder andere Rechte geltend machen, mit angemessenen Massnahmen zu identifizieren. Betroffene Personen sind zur Mitwirkung verpflichtet.


(f) Betroffene Personen haben das Recht, ihre datenschutz­rechtlichen Ansprüche auf dem Rechtsweg durchzusetzen oder Anzeige bzw. Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu erheben. Datenschutz-Aufsichtsbehörde für private Verantwortliche und Bundesorgane in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeits­beauftragte (EDÖB). In einigen Mitgliedstaaten im Europäischen Wirtschaftsraum (EWR) sind die Datenschutz-Aufsichtsbehörden föderal strukturiert.


9. Nutzung der Websites


(a) Wir können Cookies verwenden. Bei Cookies – eigenen Cookies (First-Party-Cookies) als auch Cookies von Dritten, deren Dienste wir nutzen (Third-Party-Cookies) – handelt es sich um Daten, die im Browser gespeichert werden. Solche gespeicherten Daten müssen nicht auf traditionelle Cookies in Textform beschränkt sein.


(b) Cookies können im Browser temporär als «Session Cookies» oder für einen bestimmten Zeitraum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden automatisch gelöscht, wenn der Browser geschlossen wird. Permanente Cookies haben eine bestimmte Speicherdauer. Cookies ermöglichen insbesondere, einen Browser beim nächsten Besuch unserer Websites wiederzuerkennen und dadurch beispielsweise die Reichweite unserer Websites zu messen. Permanente Cookies können aber beispielsweise auch für Online-Marketing verwendet werden.


(c) Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert sowie gelöscht werden. Ohne Cookies stehen unsere Websites allenfalls nicht mehr in vollem Umfang zur Verfügung. Wir ersuchen – mindestens sofern und soweit erforderlich – aktiv um die ausdrückliche Einwilligung in die Verwendung von Cookies.


(d) Wir können für jeden Zugriff auf unsere Websites und unsere sonstige Online-Präsenz mindestens nachfolgende Angaben protokollieren, sofern diese bei solchen Zugriffen an unsere digitale Infrastruktur übermittelt werden: Datum und Zeit einschliesslich Zeitzone, IP-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebs­system einschliesslich Benutzer­oberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Seiten unserer Websites einschliesslich übertragener Daten­menge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer bzw. Referrer).


(e) Wir protokollieren solche Angaben, die auch Personendaten darstellen können, in Log­dateien. Die Angaben sind erforderlich, um unsere Online-Präsenz dauerhaft, sicher und zuverlässig bereitstellen zu können. Die Angaben sind ferner erforderlich, um die Datensicherheit gewährleisten zu können – auch durch Dritte oder mit Hilfe von Dritten.


(f) Wir können Zählpixel in unsere Online-Präsenz einbinden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es sich üblicherweise um kleine, nicht sichtbare Bilder oder in JavaScript formulierte Skripte, die beim Zugriff auf unsere Online-Präsenz automatisch abgerufen werden. Mit Zählpixeln können mindestens die gleichen Angaben wie in Log­dateien erfasst werden.


10. Benach­richti­gungen und Mit­teilungen


(a) Benachrichtigungen und Mitteilungen können Weblinks oder Zählpixel enthalten, die erfassen, ob eine einzelne Mitteilung geöffnet wurde und welche Weblinks dabei angeklickt wurden. Solche Weblinks und Zählpixel können die Nutzung von Benachrichtigungen und Mitteilungen auch personenbezogen erfassen. Wir benötigen diese statistische Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung, um Benachrichtigungen und Mitteilungen aufgrund der Bedürfnisse und Lesegewohnheiten der Empfängerinnen und Empfänger effektiv sowie dauerhaft, sicher und zuverlässig versenden zu können.


(b) Sie müssen grundsätzlich in die Verwendung Ihrer E-Mail-Adresse und Ihrer sonstigen Kontaktadressen einwilligen, es sei denn, die Verwendung ist aus anderen rechtlichen Gründen zulässig. Für das allfällige Einholen einer doppelt bestätigten Einwilligung können wir das «Double Opt-in»-Verfahren verwenden. Sie erhalten in diesem Fall eine Mitteilung mit Anweisungen für die doppelte Bestätigung. Wir können eingeholte Einwilligungen einschliesslich IP-Adresse und Zeitstempel aus Beweis- und Sicherheitsgründen protokollieren.


(c) Sie können grundsätzlich dem Erhalt von Benachrichtigungen und Mitteilungen wie beispielsweise Newslettern jederzeit widersprechen. Mit einem solchen Widerspruch können Sie gleichzeitig der statistischen Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung widersprechen. Vorbehalten bleiben erforderliche Benachrichtigungen und Mitteilungen im Zusammenhang mit unseren Aktivitäten und Tätigkeiten.


11. Social Media


(a) Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten Personen kommunizieren sowie über unsere Aktivitäten und Tätigkeiten informieren zu können. Im Zusammenhang mit solchen Plattformen können Personendaten auch ausserhalb der Schweiz und des Europäischen Wirtschaftsraumes (EWR) bearbeitet werden.


(b) Es gelten jeweils die Allgemeinen Geschäftsbedingungen (AGB), Nutzungsbedingungen, Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiber solcher Plattformen.


12. Dienste von Dritten


(a) Wir nutzen Dienste von spezialisierten Dritten, um Funktionen und Inhalte in unsere Websites einzubetten. Bei einer solchen Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindestens zeitweilig die IP-Adressen der Nutzer.


(b) Für erforderliche sicherheitsrelevante, statistische und technische Zwecke können Dritte, deren Dienste wir nutzen, Daten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten aggregiert, anonymisiert oder pseudonymisiert bearbeiten. Es handelt sich beispielsweise um Leistungs- oder Nutzungsdaten, um den jeweiligen Dienst anbieten zu können.


(c) Wir nutzen insbesondere:


Systeme.io: E-Academy/Shop/Marketing-Plattform; Anbieter: ITACWT Limited (Irland).


Hostpoint: Hosting; Anbieter: Hostpoint AG (Schweiz).


Usercentrics: Cookie Service; Anbieter: Usercentrics A/S (Dänemark).


Canva: Plattform für kollaboratives Arbeiten; Anbieter: Canva Pty Ltd.(Australien),


Zoom: Plattform für kollaboratives Arbeiten; Anbieter: Zoom Video Communications Inc. (USA).


Mollie: Zahlungsplattform; Anbieter: Mollie B.V. (Niederlande).


Google: Google Fonts (eingebettet in Systeme.io), Google reCaptcha als Spamschutz, Google Drive für kollaboratives Zusammenarbeiten und für Bereitstellen von digitalen Inhalten. Anbieter: Google LLC (USA), Google Ireland Limited (Irland).