Datenschutzerklärung

1. Worum geht es in dieser Datenschutzerklärung?

Diese Datenschutzerklärung erklärt, welche Personendaten wir im Zusammenhang mit unserer Website harus.net und unseren Diensten erheben und bearbeiten, zu welchen Zwecken wir dies tun, an wen wir Daten weitergeben, welche Rechte Sie haben und wie Sie uns kontaktieren können.

Wir haben den Inhalt dieser Datenschutzerklärung am Schweizer Datenschutzgesetz (nDSG) ausgerichtet und berücksichtigen auch die Europäische Datenschutz-Grundverordnung (DSGVO), soweit diese auf unsere Bearbeitung von Personendaten anwendbar ist.

2. Verantwortliche Stelle

Verantwortlich für die Datenbearbeitung ist:

Es ist kein Datenschutzbeauftragter bestellt. Wenden Sie sich bei Datenschutzanliegen direkt an die oben genannte E-Mail-Adresse.

3. Grundsätze der Datenbearbeitung

Der Schutz Ihrer Personendaten ist uns ein wichtiges Anliegen. Wir beachten bei der Bearbeitung von Personendaten insbesondere folgende Grundsätze:

• Datensparsamkeit: Wir erheben nur die Daten, die wir tatsächlich benötigen.
• Zweckbindung: Daten werden nur für den angegebenen Zweck verwendet.
• Transparenz: Wir informieren Sie über Art und Umfang der Datenbearbeitung.
• Sicherheit: Wir treffen angemessene technische und organisatorische Massnahmen.
• Minimierung: Wo immer möglich, verarbeiten wir Daten anonymisiert oder pseudonymisiert.

4. Welche Personendaten erheben wir?

5. Cookies und ähnliche Technologien

Diese Website verwendet ausschliesslich technisch notwendige Cookies. Diese dienen dem Betrieb des Content-Management-Systems (Session-Cookie für eingeloggte Redakteurinnen und Redakteure) und sind für die Funktionsfähigkeit der Website erforderlich.

Wir setzen keine Tracking-Cookies, Werbe-Cookies, Analyse-Cookies oder Cookies von Drittanbietern ein. Es werden keine Daten an Werbenetzwerke oder Social-Media-Plattformen zu Tracking-Zwecken übermittelt. Ein Cookie-Banner ist daher nicht erforderlich.

6. Analyse und Tracking

Wir verwenden derzeit keineAnalyse- oder Tracking-Tools (wie z. B. Google Analytics, Matomo oder ähnliche). Sollte sich dies ändern, werden wir diese Datenschutzerklärung vorab aktualisieren, ausschliesslich datenschutzkonforme Lösungen einsetzen und Sie, soweit erforderlich, um Ihre Einwilligung bitten.

7. Hosting und Drittdienste

Für den Betrieb unserer Website setzen wir die folgenden Dienstleister ein, die in unserem Auftrag Personendaten bearbeiten können:

Sämtliche genannten Dienstleister sind vertraglich oder durch angemessene Garantien (z. B. Standardvertragsklauseln, EU-US Data Privacy Framework) verpflichtet, ein angemessenes Datenschutzniveau zu gewährleisten.

8. Datenübermittlung ins Ausland

Einige der unter Ziff. 7 genannten Dienstleister haben ihren Sitz in den USA. Die USA verfügen derzeit über einen Angemessenheitsbeschluss der Europäischen Kommission (EU-US Data Privacy Framework). Zudem anerkennt die Schweiz die USA unter bestimmten Voraussetzungen als Land mit angemessenem Datenschutzniveau. Soweit ein Dienstleister dem Data Privacy Framework zertifiziert ist, sichert dies ein angemessenes Datenschutzniveau.

Für Übermittlungen in Länder ohne angemessenes Datenschutzniveau stützen wir uns auf die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC) oder andere geeignete Garantien gemäss Art. 16 ff. nDSG bzw. Art. 46 DSGVO.

9. Rechtsgrundlagen der Datenbearbeitung

Wir stützen die Bearbeitung Ihrer Personendaten auf folgende Rechtsgrundlagen:

• Einwilligung(Art. 6 Abs. 1 lit. a DSGVO, Art. 31 Abs. 1 nDSG): z. B. beim Newsletter-Abonnement.
• Vertragserfüllung(Art. 6 Abs. 1 lit. b DSGVO): z. B. beim Betrieb des Redaktionssystems für registrierte Nutzer.
• Berechtigte Interessen(Art. 6 Abs. 1 lit. f DSGVO): z. B. technischer Betrieb der Website, IT-Sicherheit, Missbrauchsprävention.
• Rechtliche Verpflichtung(Art. 6 Abs. 1 lit. c DSGVO): z. B. bei Auskunftspflichten gegenüber Behörden.

Nach Schweizer Datenschutzrecht (nDSG) bedarf die Bearbeitung von Personendaten im Grundsatz keiner Rechtsgrundlage; es genügt, dass kein Rechtfertigungsgrund fehlt (Art. 30 f. nDSG).

10. Profiling und automatisierte Einzelentscheidungen

Wir nehmen kein Profiling vor und treffen keine automatisierten Einzelentscheidungen, die Sie rechtlich erheblich betreffen oder in ähnlicher Weise beeinträchtigen.

11. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen, um Ihre Personendaten vor unbefugtem Zugriff, Verlust, Missbrauch oder Zerstörung zu schützen. Dazu gehören insbesondere:

• Verschlüsselte Datenübertragung (TLS/HTTPS)
• Verschlüsselte Passwort-Speicherung (Hashing)
• Zugriffskontrolle mit rollenbasierter Autorisierung
• Regelmässige Sicherheitsupdates und Dependency-Audits
• Automatisierte Backups der Datenbankdaten

Trotz dieser Massnahmen kann eine absolute Sicherheit bei der Datenübertragung im Internet nicht gewährleistet werden. Gewisse Restrisiken sind unvermeidbar.

12. Aufbewahrungsdauer

Wir speichern Personendaten nur so lange, wie es für den jeweiligen Bearbeitungszweck erforderlich ist oder wir eine gesetzliche Aufbewahrungspflicht haben. Im Einzelnen gelten folgende Fristen:

• Server-Logfiles: maximal 30 Tage
• Newsletter-Daten: bis zur Abmeldung, danach unverzügliche Löschung
• Kontaktanfragen: bis zum Abschluss der Kommunikation, maximal 1 Jahr
• CMS-Benutzerkonten: für die Dauer der Zusammenarbeit
• Geschäftskorrespondenz: 10 Jahre (gesetzliche Aufbewahrungspflicht nach Art. 958f OR)

Nach Ablauf der Aufbewahrungsdauer werden die Daten gelöscht oder anonymisiert.

13. Datenweitergabe

Wir geben Ihre Personendaten nur in folgenden Fällen an Dritte weiter:

• An die unter Ziff. 7 genannten Auftragsbearbeiter, die Daten in unserem Auftrag und nach unseren Weisungen bearbeiten.
• Wenn wir gesetzlich dazu verpflichtet sind (z. B. auf Anordnung eines Gerichts oder einer Behörde).
• Zur Wahrung unserer berechtigten Interessen, z. B. bei der Durchsetzung von Rechtsansprüchen.
• Mit Ihrer ausdrücklichen Einwilligung.

Ein Verkauf von Personendaten findet nicht statt.

14. Ihre Rechte

Sie haben im Zusammenhang mit der Bearbeitung Ihrer Personendaten die folgenden Rechte, soweit die gesetzlichen Voraussetzungen erfüllt sind:

• Auskunft:Sie können jederzeit Auskunft über Ihre bei uns gespeicherten Personendaten verlangen (Art. 25 nDSG, Art. 15 DSGVO).
• Berichtigung:Sie können die Korrektur unrichtiger oder unvollständiger Daten verlangen (Art. 32 Abs. 1 nDSG, Art. 16 DSGVO).
• Löschung:Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht (Art. 17 DSGVO).
• Einschränkung:Sie können unter bestimmten Voraussetzungen die Einschränkung der Bearbeitung Ihrer Daten verlangen (Art. 18 DSGVO).
• Datenübertragung:Sie können verlangen, die von Ihnen bereitgestellten Daten in einem gängigen Format zu erhalten (Art. 28 nDSG, Art. 20 DSGVO).
• Widerspruch:Sie können der Bearbeitung Ihrer Daten widersprechen, insbesondere bei Direktmarketing (Art. 21 DSGVO).
• Widerruf: Soweit eine Bearbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmässigkeit der bis dahin erfolgten Bearbeitung bleibt unberührt.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: support@millerlab.io

Wir können vor der Bearbeitung Ihres Anliegens einen Identitätsnachweis verlangen, um Missbrauch zu verhindern.

15. Aufsichtsbehörde

Wenn Sie Bedenken hinsichtlich der Bearbeitung Ihrer Personendaten haben, können Sie sich an die zuständige Aufsichtsbehörde wenden.

In der Schweiz ist dies der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Für Betroffene im EU/EWR-Raum ist die Datenschutzbehörde des jeweiligen Mitgliedstaates zuständig.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, insbesondere wenn wir unsere Website weiterentwickeln, neue Technologien implementieren oder neue Rechtsvorschriften anwendbar werden. Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar.

Stand: 21. März 2026