Datenschutzerklärung

Datenschutzerklärung

Gültig für: Nutzer mit Sitz in der Schweiz und der Europäischen Union
Rechtsgrundlagen: EU-Datenschutz-Grundverordnung (DSGVO), Schweizerisches Datenschutzgesetz (nDSG)

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung:
PV PHOENIX VENTURES LTD
Vertreten durch: Carlos Silva
Stadiou 17, Mediterranean Sea View
7040 Oroklini
Republik Zypern (EU)

Kontakt:
E-Mail: hello@onephoenix.io
Web: www.onephoenix.io

2. Datenschutzbeauftragte & Aufsichtsbehörden

Zuständige Datenschutz-Aufsichtsbehörden

Für EU-Bürger:
Office of the Commissioner for Personal Data Protection
Iasonos 1, 1082 Nicosia, Zypern
Web: www.dataprotection.gov.cy

Für Schweizer Bürger:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, 3003 Bern, Schweiz
Web: www.edoeb.admin.ch

Vertreter in der Schweiz (Art. 14 nDSG)
Hinweis: Ein Schweizer Vertreter ist erforderlich, wenn wir systematisch Personendaten von Schweizer Bürgern bearbeiten.

3. Grundsätze der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nach folgenden Grundsätzen:

• Rechtmäßigkeit (Art. 6 DSGVO / Art. 6 nDSG): Nur mit gesetzlicher Grundlage
• Zweckbindung (Art. 5 Abs. 1 lit. b DSGVO / Art. 6 Abs. 2 nDSG): Daten werden ausschließlich für den angegebenen Zweck verwendet
• Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO / Art. 6 Abs. 2 nDSG): Nur notwendige Daten werden erhoben
• Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO / Art. 6 Abs. 3 nDSG): Löschung nach Wegfall des Zwecks
• Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f DSGVO / Art. 8 nDSG): Schutz durch technische und organisatorische Maßnahmen

4. Erhobene Daten und Verarbeitungszwecke

4.1 Technisch notwendige Daten (Log-Dateien)

Bei jedem Aufruf unserer Website werden automatisch folgende Daten erfasst:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Übertragene Datenmenge
• Meldung über erfolgreichen Abruf (HTTP-Statuscode)
• Browsertyp und Browserversion
• Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Zweck der Verarbeitung: Gewährleistung eines reibungslosen Verbindungsaufbaus, Systemsicherheit und -stabilität, Fehleranalyse, Missbrauchsprävention.
Rechtsgrundlage:

• DSGVO: Art. 6 Abs. 1 lit. f (berechtigtes Interesse an Systemsicherheit und technischem Betrieb)
• nDSG: Art. 6 Abs. 1 (rechtmäßige Bearbeitung zur Vertragserfüllung/technischer Notwendigkeit)

Speicherdauer: Log-Dateien werden nach 30 Tagen automatisch gelöscht.
Empfänger: Vercel Inc. (Hosting-Provider) – siehe Abschnitt 5.1

4.2 Kontaktformular (Strategie-Session / Mandatsanfrage)

Wenn Sie unser Kontaktformular nutzen, erheben wir folgende Daten:

Pflichtfelder:

• Vollständiger Name
• Business E-Mail-Adresse
• Gewähltes Paket (Core Infrastructure / Institutional Grade)
• Ausgewählte Branche/Sparte

Optional:

• Weitere Angaben im Nachrichtenfeld
• Telefonnummer (nur bei ausdrücklicher Angabe)

Zweck der Verarbeitung: Bearbeitung Ihrer Anfrage, Vorbereitung einer kostenlosen Strategie-Session, Analyse Ihrer digitalen Infrastruktur, Erstellung eines individuellen Angebots für pSEO-Dienstleistungen.
Rechtsgrundlage:

• DSGVO: Art. 6 Abs. 1 lit. b (Vertragsanbahnung) und Art. 6 Abs. 1 lit. f (berechtigtes Interesse an Kundenakquise)
• nDSG: Art. 6 Abs. 1 (Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen)

Kategorien betroffener Personendaten (nDSG Art. 19 Abs. 2 lit. d):
Kontaktdaten (Name, E-Mail, optional Telefon), Geschäftsdaten (Unternehmensbranche, gewähltes Paket), Kommunikationsinhalte (Nachrichtenfeld).

Speicherdauer:
Bei Vertragsabschluss: Für die Dauer des Vertragsverhältnisses + gesetzliche Aufbewahrungsfristen (Schweiz: 10 Jahre für Geschäftsunterlagen gemäß Art. 958f OR).
Ohne Vertragsabschluss: Bis zur Aufforderung zur Löschung oder 12 Monate nach Erstkontakt.

Empfänger: Formspark.io (Formular-Verarbeitungsdienst) – siehe Abschnitt 5.2

4.3 Cookies und Tracking-Technologien

Keine einwilligungspflichtigen Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind.

Eingesetzte Cookies:

• Session-Cookie (Sitzungsverwaltung)
• Cookie für Cookie-Banner-Status (Speicherung Ihrer Einwilligung/Ablehnung)

Rechtsgrundlage:

• DSGVO: Art. 6 Abs. 1 lit. f (berechtigtes Interesse an technischem Betrieb)
• nDSG: Art. 6 Abs. 1 (technische Notwendigkeit)

Keine Marketing- oder Analyse-Cookies: Wir setzen keine Tracking-Tools wie Google Analytics, Facebook Pixel, Hotjar oder vergleichbare Dienste ein. Ihre Nutzung dieser Website wird nicht getrackt.

5. Auftragsverarbeiter & Drittanbieter

Wir setzen externe Dienstleister zur Datenverarbeitung ein. Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO bzw. Art. 9 nDSG.

5.1 Hosting: Vercel Inc.

Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
Zweck: Bereitstellung der Website-Infrastruktur, Content Delivery Network (CDN), Serverless Functions
Serverstandort: Primär: Frankfurt am Main, Deutschland (EU); Failover: USA (nur bei technischen Ausfällen)

Verarbeitete Daten: IP-Adresse, Browser-Informationen, Zugriffszeitpunkte, Abgerufene Seiten.
Rechtsgrundlage für Drittstaatentransfer (USA):

• DSGVO: Art. 46 Abs. 1 i.V.m. EU-US Data Privacy Framework (DPF) – Vercel ist DPF-zertifiziert
• nDSG: Art. 16 Abs. 1 i.V.m. Swiss-US Data Privacy Framework – Vercel ist auch nach Swiss-US DPF zertifiziert

Zertifikate & Sicherheitsstandards: ISO 27001:2013, SOC 2 Type II, EU-US Data Privacy Framework (aktiv), Swiss-US Data Privacy Framework (aktiv).
Auftragsverarbeitungsvertrag: Ja, Data Processing Agreement (DPA) liegt vor.

Weitere Informationen: Datenschutzerklärung von Vercel, DPF-Zertifizierung (Suche: Vercel).

5.2 Kontaktformular: Formspark.io

Verarbeitung und Weiterleitung von Kontaktformular-Daten
Serverstandort: EU/USA

Verarbeitete Daten: Formularinhalte (Name, E-Mail, Nachricht, gewähltes Paket, Branche), Zeitstempel der Übermittlung, IP-Adresse (technisch bedingt bei HTTPS-Übertragung).
Rechtsgrundlage:

• DSGVO: Art. 6 Abs. 1 lit. b (Vertragsanbahnung)
• nDSG: Art. 6 Abs. 1 (vorvertragliche Maßnahmen)

Datenlöschung: Daten werden nach Weiterleitung an uns (hello@onephoenix.io) nicht dauerhaft bei Formspark gespeichert.

5.3 Schriftarten (Google Fonts)

Lokales Self-Hosting – Kein Drittlandtransfer
Diese Website nutzt die Schriftart Inter von Google Fonts über die Next.js-Funktion next/font.

Besonderheit: Die Schriftarten werden lokal auf unseren Servern gehostet und nicht von Google-Servern geladen.
Kein Drittlandtransfer: Es erfolgt keine Datenübertragung an Google LLC oder in Drittländer. Ihre IP-Adresse wird nicht an Google übermittelt.
Rechtsgrundlage: Nicht erforderlich, da keine Datenverarbeitung durch Dritte stattfindet. Dies entspricht den Anforderungen der DSGVO und des nDSG und verhindert die Problematik des EuGH-Urteils C-597/19.

6. Datenübermittlung in Drittländer

6.1 Allgemeine Hinweise

Definition Drittland:
DSGVO: Länder außerhalb der EU/EWR
nDSG: Länder außerhalb der Schweiz, die kein angemessenes Datenschutzniveau aufweisen

Aktueller Status:

6.2 USA-Transfers (Vercel Inc.)

Rechtsgrundlage:

• Für EU-Bürger (DSGVO): Art. 45 Abs. 1 DSGVO i.V.m. Durchführungsbeschluss (EU) 2023/1795 – EU-US Data Privacy Framework
• Für Schweizer Bürger (nDSG): Art. 16 Abs. 1 lit. b nDSG – Angemessener Datenschutz durch Swiss-US Data Privacy Framework

Zusätzliche Sicherheitsmaßnahmen:

• Standardvertragsklauseln (Standard Contractual Clauses, SCC 2021)
• Binding Corporate Rules (wo anwendbar)
• Technische Maßnahmen: TLS 1.3-Verschlüsselung, Zero-Trust-Architektur

7. Speicherfristen

Schweizer Besonderheit (Art. 958f OR): Geschäftsunterlagen müssen 10 Jahre aufbewahrt werden. Dies gilt auch für elektronische Daten.
EU-Recht: Steuerrechtliche Aufbewahrungspflichten in Zypern: 6 Jahre (Tax Code, Art. 30).

8. Ihre Rechte

8.1 Rechte nach DSGVO (EU-Bürger)

Sie haben folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Welche Daten werden verarbeitet?
• Berichtigungsrecht (Art. 16 DSGVO): Korrektur falscher Daten
• Löschungsrecht (Art. 17 DSGVO): "Recht auf Vergessenwerden" (außer bei gesetzlichen Aufbewahrungspflichten)
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sperrung statt Löschung
• Datenübertragbarkeit (Art. 20 DSGVO): Daten in strukturiertem Format erhalten
• Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit ohne Begründung

Beschwerderecht: Sie können eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen (Art. 77 DSGVO). Für PV Phoenix Ventures: Commissioner for Personal Data Protection, Zypern. Für Ihren Wohnsitz: Datenschutzbehörde Ihres EU-Mitgliedstaats.

8.2 Rechte nach nDSG (Schweizer Bürger)

Sie haben folgende Rechte:

• Auskunftsrecht (Art. 25 nDSG): Welche Daten werden bearbeitet?
• Berichtigungsrecht (Art. 32 nDSG): Korrektur unrichtiger Daten
• Löschungsrecht (Art. 32 nDSG): Entfernung unrechtmäßig bearbeiteter Daten
• Widerspruchsrecht (Art. 30 nDSG): Widerspruch gegen Datenbearbeitung
• Datenübertragbarkeit (Art. 28 nDSG): Daten in gängigem Format erhalten
• Einschränkung der Bearbeitung: Sperrung bei Rechtsstreitigkeiten

Beschwerderecht: Sie können eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einreichen: EDÖB, Feldeggweg 1, 3003 Bern, Schweiz.

8.3 Ausübung Ihrer Rechte

Kontakt für Datenschutzanfragen:
E-Mail: hello@onephoenix.io
Betreff: "Datenschutzanfrage – [Ihr Anliegen]"

Identitätsprüfung: Zum Schutz Ihrer Daten können wir vor Bearbeitung Ihrer Anfrage einen Identitätsnachweis verlangen (z.B. Kopie eines Ausweisdokuments).
Reaktionszeit:

• DSGVO: Innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO)
• nDSG: Innerhalb von 30 Tagen (Art. 25 Abs. 2 nDSG)

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Manipulation oder unberechtigten Zugriff zu schützen:

Technische Maßnahmen:

• ✅ TLS 1.3-Verschlüsselung für alle Datenübertragungen (HTTPS)
• ✅ Zugriffskontrolle mit Zwei-Faktor-Authentifizierung (2FA)
• ✅ Regelmäßige Sicherheitsupdates und Patches
• ✅ Firewall und DDoS-Schutz über Vercel Edge Network
• ✅ Verschlüsselte Datenspeicherung (AES-256)
• ✅ Tägliche automatische Backups mit geografischer Redundanz

Organisatorische Maßnahmen:

• ✅ Datenschutz-Schulungen für Mitarbeiter
• ✅ Vertraulichkeitsvereinbarungen (NDAs)
• ✅ Rollenbasierte Zugriffsrechte (Need-to-know-Prinzip)
• ✅ Löschkonzept nach gesetzlichen Fristen
• ✅ Incident-Response-Plan bei Datenpannen

Zertifizierungen unserer Dienstleister:
Vercel: ISO 27001:2013, SOC 2 Type II

10. Keine automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO / Art. 21 nDSG ein. Alle Entscheidungen über Vertragsabschlüsse oder Angebotserstellung werden von Menschen getroffen.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Bei wesentlichen Änderungen werden wir Sie informieren:

• Per E-Mail (wenn Ihre Adresse bekannt ist)
• Durch auffälligen Hinweis auf der Website

Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

12. Kontakt & Fragen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte:
PV PHOENIX VENTURES LTD
E-Mail: hello@onephoenix.io
Web: www.onephoenix.io
Datenschutzanfragen bevorzugt per E-Mail mit Betreff: "Datenschutzanfrage – [Auskunft/Löschung/Berichtigung/Widerspruch]"