NeuIT-Check – Wie sicher ist Ihre IT?

Rechtliches

Datenschutzerklärung

Stand: Mai 2026

Die axiena AG ("wir", "uns") nimmt den Schutz Ihrer Personendaten ernst. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir bei Ihrem Besuch dieser Website und bei der Inanspruchnahme unserer Dienstleistungen bearbeiten, zu welchen Zwecken und auf welcher rechtlichen Grundlage. Die Bearbeitung erfolgt im Einklang mit dem revidierten Schweizer Datenschutzgesetz (nDSG, in Kraft seit 1. September 2023) und, soweit anwendbar, der europäischen Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher

axiena AG Einsiedlerstrasse 535 8810 Horgen Schweiz

Telefon: 044 521 22 70 E-Mail: info@axiena.ch

Für Fragen zum Datenschutz oder zur Geltendmachung Ihrer Rechte erreichen Sie uns unter info@axiena.ch.

2. Welche Daten wir bearbeiten

Wir bearbeiten ausschliesslich diejenigen Personendaten, die wir für die Erfüllung unserer Aufgaben benötigen oder zu deren Bearbeitung Sie uns ausdrücklich ermächtigt haben:

  • Stammdaten: Name, Firma, Funktion, Anschrift, E-Mail, Telefon.
  • Kommunikationsdaten: Inhalte aus Anfrageformularen, E-Mails, Telefonaten, Beratungs- und Projektgesprächen.
  • Vertragsdaten: Leistungsumfang, vereinbarte Konditionen, Rechnungs- und Zahlungsdaten.
  • Technische Daten beim Website-Besuch: IP-Adresse (gekürzt), Browsertyp und -version, Betriebssystem, Zugriffszeit, aufgerufene URL, Referrer, Bildschirmauflösung.
  • Nutzungsdaten aus Web-Analyse: aggregierte und pseudonymisierte Statistiken über Seitenaufrufe und Nutzungsverhalten.
  • Daten im Auftragsverhältnis: Wenn wir für Sie IT-Dienstleistungen erbringen, kann es vorkommen, dass wir im Rahmen der Auftragsbearbeitung Zugang zu Personendaten erhalten, die Ihr Unternehmen verantwortet (z. B. Mitarbeiterdaten, Kundendaten). Diese werden ausschliesslich zur Auftragserfüllung verwendet, vertraulich behandelt und nach Beendigung des Auftrags gelöscht oder zurückgegeben.

3. Zwecke und Rechtsgrundlagen

Wir bearbeiten Ihre Personendaten zu folgenden Zwecken:

ZweckRechtsgrundlage
Erbringung unserer Dienstleistungen, Beratung, IT-SupportVertragserfüllung (Art. 31 Abs. 2 lit. a nDSG / Art. 6 Abs. 1 lit. b DSGVO)
Beantwortung von Anfragen über Formulare, E-Mail, TelefonBerechtigtes Interesse, vorvertragliche Massnahmen
Versand von Offerten und RechnungenVertragserfüllung
Erfüllung gesetzlicher Pflichten (Buchhaltung, OR Art. 957–963)Gesetzliche Verpflichtung
Sicherstellung eines störungsfreien Website-BetriebsBerechtigtes Interesse
Reichweitenmessung mit Google Analytics 4 (anonymisiert)Einwilligung über Consent Mode
Direkte Kommunikation zu Folgeprojekten und Produkt-Updates an BestandskundenBerechtigtes Interesse, Widerspruchsrecht jederzeit

Wir bearbeiten keine besonders schützenswerten Personendaten und nehmen keine automatisierten Einzelentscheidungen mit Rechtswirkung vor.

4. Cookies und Web-Analyse

4.1 Technisch notwendige Cookies

Diese Website verwendet technisch notwendige Cookies, die für den Betrieb erforderlich sind (z. B. Cookie-Banner-Status, Spracheinstellung). Diese werden ohne Einwilligung gesetzt.

4.2 Google Analytics 4 (Consent Mode v2)

Wir verwenden Google Analytics 4 des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Vor der Aktivierung von Analyse-Cookies fragen wir Ihre Einwilligung im Rahmen des Consent Mode v2 ab. Sie können diese jederzeit über die Cookie-Einstellungen widerrufen.

  • IP-Adresse: anonymisiert (anonymize_ip).
  • Werbung: deaktiviert (ad_storage: denied).
  • Speicherdauer: 14 Monate.
  • Datenübermittlung in die USA auf Basis der EU-Standardvertragsklauseln (SCC) sowie der Schweizer Standardvertragsklauseln.

Mehr Informationen: policies.google.com/privacy

5. Bekanntgabe an Dritte

Eine Bekanntgabe Ihrer Personendaten an Dritte erfolgt nur:

  • An Auftragsbearbeiter, die uns bei der Erbringung unserer Leistungen unterstützen (Microsoft, Hosting-Provider in der Schweiz und EU). Diese sind vertraglich auf nDSG- und DSGVO-konforme Bearbeitung verpflichtet.
  • An Behörden, sofern eine gesetzliche Pflicht besteht.
  • Mit Ihrer ausdrücklichen Einwilligung.

6. Bekanntgabe ins Ausland

Einzelne Auftragsbearbeiter (z. B. Microsoft 365, Azure, Google) bearbeiten Daten in Rechenzentren innerhalb der EU/EWR oder in den USA. Für Datentransfers in Drittländer ohne angemessenes Datenschutzniveau stützen wir uns auf:

  • EU-Standardvertragsklauseln (SCC) und Schweizer Standardvertragsklauseln.
  • Soweit zutreffend, die Adäquanzentscheidung des EDÖB (z. B. USA / EU-U.S. Data Privacy Framework).

Auf Anfrage stellen wir Ihnen die Liste unserer Auftragsbearbeiter und die Garantien für die Datentransfers zur Verfügung.

7. Aufbewahrungsdauer

Wir bearbeiten Personendaten nur so lange, wie es für die genannten Zwecke erforderlich ist:

  • Kommunikationsdaten aus Anfragen: bis zu 24 Monate nach letztem Kontakt.
  • Vertrags- und Rechnungsdaten: 10 Jahre (Art. 958f OR).
  • Webserver-Logs: maximal 6 Monate.
  • Analytics-Daten: 14 Monate.

8. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um Ihre Personendaten vor unberechtigtem Zugriff, Verlust, Missbrauch oder Verfälschung zu schützen. Dazu gehören TLS-Verschlüsselung (HTTPS), Zugriffskontrollen, Mehr-Faktor-Authentifizierung, regelmässige Backups und Awareness-Schulungen unserer Mitarbeitenden.

9. Ihre Rechte

Nach dem Schweizer Datenschutzgesetz (nDSG) und – soweit anwendbar – der DSGVO haben Sie folgende Rechte:

  • Auskunftsrecht (Art. 25 nDSG / Art. 15 DSGVO): Sie können verlangen zu erfahren, welche Daten wir über Sie bearbeiten.
  • Berichtigungsrecht (Art. 32 nDSG / Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 32 nDSG / Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
  • Einschränkungsrecht (Art. 18 DSGVO): Sie können die Einschränkung der Bearbeitung verlangen.
  • Datenübertragbarkeit (Art. 28 nDSG / Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 30 Abs. 2 nDSG / Art. 21 DSGVO): Sie können der Bearbeitung jederzeit widersprechen.
  • Widerruf der Einwilligung: Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht: Sie können sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) beschweren – edoeb.admin.ch.

Zur Geltendmachung Ihrer Rechte genügt eine formlose Mitteilung an info@axiena.ch. Zur Identifikation können wir einen geeigneten Identitätsnachweis verlangen.

10. Kontaktformulare und Anfragen

Wenn Sie uns über das Kontaktformular, den IT-Check, das Automation-Check-Formular oder per E-Mail kontaktieren, bearbeiten wir die übermittelten Daten ausschliesslich zur Bearbeitung Ihrer Anfrage. Eine Weitergabe an Dritte erfolgt nicht. Die Daten werden gelöscht, sobald sie für den ursprünglichen Zweck nicht mehr erforderlich sind, spätestens 24 Monate nach Abschluss der Kommunikation.

11. Hosting und technische Dienstleister

Diese Website wird in der Schweiz bei einem nach Schweizer Recht zertifizierten Provider gehostet. Die zur Bereitstellung erforderlichen Logfiles werden auf Servern in der Schweiz gespeichert und nach 6 Monaten gelöscht.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte rechtliche oder technische Gegebenheiten anzupassen. Es gilt jeweils die zum Zeitpunkt der Bearbeitung gültige Fassung.

axiena AG · Einsiedlerstrasse 535 · 8810 Horgen · Tel. 044 521 22 70 · info@axiena.ch