Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenbearbeitung im Sinne des Schweizer Datenschutzgesetzes (DSG) und, soweit anwendbar, der Datenschutz Grundverordnung (DSGVO) ist:

2. Was wir bearbeiten und wozu

2.1 Besuch unserer Website

Beim Aufruf unserer Website werden automatisch technische Daten erhoben, zum Beispiel:

• IP Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seiten und Dateien
• HTTP Statuscode
• übertragene Datenmenge
• Browsertyp und Version, Betriebssystem
• Referrer URL

Zwecke: Bereitstellung und Stabilität der Website, IT und Netzwerksicherheit, Optimierung unseres Online Auftritts. Die Daten werden in Server Logfiles gespeichert und nach angemessener Frist gelöscht oder anonymisiert.

---

2.2 Kontaktaufnahme und Kommunikation

Wenn du uns kontaktierst (E Mail, Formular, Telefon), bearbeiten wir insbesondere:

• Name, Anrede
• Kontaktdaten (E Mail, Telefon, Firma, Adresse)
• Inhalt der Anfrage
• Projekt, Offert oder Vertragsdaten
• Kommunikationsverlauf

Zweck ist die Bearbeitung deiner Anfrage, Angebotserstellung, Projektplanung, Vertragsdurchführung und Nachbetreuung.

---

2.3 Vertrags und Projektdaten

Im Rahmen von Projekten (Engineering, Web, Hosting, DDI, IoT, Alpin Gastro, KI Herdenschutz) bearbeiten wir, soweit erforderlich:

• Stammdaten (Kundschaft, Firma, Kontaktpersonen)
• Projekt und Vertragsdaten
• Abrechnungs und Zahlungsdaten
• Konfigurationen und Zugangsdaten (nur wenn notwendig)
• Support und Incident Dokumentation

3. Bereiche und besondere Hinweise

3.1 Engineering und Infrastruktur

In Engineering Projekten bearbeiten wir, soweit erforderlich, insbesondere:

• Netzwerkkonfigurationen, Routing, VLANs, VPNs, Firewall Policies
• IP Adressbereiche sowie DNS und DDI Daten (zum Beispiel Zonen, Views, Resolver Regeln)
• DNS Security Einstellungen (zum Beispiel DNSSEC, RPZ, Logging, Weiterleitungen)
• Automations und Deployment Daten (zum Beispiel Templates, API Workflows, Rollouts)
• Observability Daten (Verfügbarkeit, Status, Metriken, Logs, Alerts)
• Kontaktdaten technischer Ansprechpartner für Störungsmeldungen

Zweck ist Planung, Umsetzung, Betrieb, Sicherheit und Optimierung der Systeme. Monitoring und Observability kann je nach Setup mit Zabbix, LibreNMS, Prometheus und Grafana erfolgen.

---

3.2 Web und digitale Services

Im Bereich Web und Hosting bearbeiten wir, soweit erforderlich:

• Kundendaten und Ansprechpartner
• Konfigurationsdaten von Websites und Webapplikationen
• Logdaten zur Sicherstellung von Betrieb und Sicherheit
• Support und Änderungshistorie

Je nach Setup handeln wir als Verantwortliche (zum Beispiel bei Standard Hosting) oder als Auftragsbearbeiterin im Auftrag unserer Kundschaft (zum Beispiel bei Buchungs oder Personendaten, die unsere Kunden selbst verantworten).

---

3.3 KI Herdenschutz (Beta)

Unsere KI basierten Herdenschutzsysteme verarbeiten je nach Projekt folgende Daten:

• Bild und Videodaten von Kameras (zum Beispiel Weide, Gehege, Zugangsbereich)
• Sensordaten (Bewegung, Temperatur, Statusinformationen)
• technische Logs (Zeitstempel, Alarmmeldungen, Systemstatus)

Diese Daten können Tiere und Wildtiere und unter Umständen auch Personen zeigen, die sich im erfassten Bereich befinden. Die KI liefert Hinweise, keine garantierten Resultate. Entscheidungen und Massnahmen liegen bei der Kundschaft.

• Speicherdauer: Bild und Videodaten typischerweise als Ringpuffer (zum Beispiel 24 bis 72 Stunden), sofern nicht anders vereinbart
• Alarmmeldungen und Systemlogs können länger gespeichert werden, soweit dies für Sicherheit, Wartung oder Nachvollziehbarkeit erforderlich ist
• Soweit möglich verwenden wir reduzierte oder anonymisierte Daten

Die Positionierung und Ausrichtung von Kameras und Sensoren liegt bei der Kundschaft vor Ort. Sie ist insbesondere verantwortlich für die Einhaltung von Datenschutz und Persönlichkeitsrechten sowie die Vermeidung der Erfassung nicht erforderlicher Bereiche (zum Beispiel Privatbereiche oder Nachbargrundstücke). Wir beraten technisch, können aber keine umfassende rechtliche Bewertung der konkreten Installation übernehmen.

---

3.4 Alpin Gastro (Personal, Planung, HACCP)

Je nach Konfiguration können folgende Daten bearbeitet werden:

• Personaldaten (Name, Rolle, Einsatzbereich, Kontaktdaten)
• Dienst und Einsatzpläne (Arbeitszeiten, Pausen, Stationen)
• HACCP Daten (Temperaturen, Kontrollen, Checklisten, Freigaben, Bestätigungen)
• F&B Daten (Warenbewegungen, Inventuren, Prüfprotokolle)
• Logdaten (wer hat wann was erfasst oder bestätigt)

In der Regel stellt die Wild Swiss Adventure GmbH die technische Plattform, während die Kundschaft (zum Beispiel Restaurant, Hotel oder Betrieb) datenschutzrechtlich verantwortlich ist für Personaldaten und HACCP Dokumentation. Wir handeln typischerweise als Auftragsbearbeiterin. Details können in separaten Auftragsbearbeitungsverträgen geregelt werden.

4. Dienste und Tools

4.1 Google Workspace

Wir verwenden Google Workspace (E Mail, Kalender, Dokumente) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dabei werden Kommunikationsdaten auf Servern von Google verarbeitet. Eine Verarbeitung in Drittstaaten (insbesondere USA) kann erfolgen. Google verwendet nach eigenen Angaben geeignete Garantien (zum Beispiel Standardvertragsklauseln).

4.2 Google Analytics

Unsere Website kann Google Analytics einsetzen, einen Webanalysedienst der Google Ireland Limited. Google Analytics verwendet Cookies oder ähnliche Technologien. Dabei können unter anderem IP Adresse (in der Regel gekürzt), Nutzungsverhalten und technische Informationen zum Gerät und Browser verarbeitet werden. Die Nutzung erfolgt nur mit Einwilligung über ein Cookie Consent Banner. Die Einwilligung kann jederzeit für die Zukunft widerrufen werden.

4.3 Rank Math (SEO Plugin)

Wir können Rank Math nutzen, um Meta Angaben und Suchmaschinenoptimierung zu verwalten und technische Analysen zu unterstützen. Je nach Konfiguration kann Rank Math mit externen Diensten (zum Beispiel Google Search Console) kommunizieren.

4.4 Google Maps und weitere Google Dienste

Auf unserer Website können Google Maps oder weitere Google Dienste eingebunden sein. Beim Aufruf einer Seite können IP Adresse, technische Browser Informationen und die aufgerufene URL an Google übermittelt werden. Soweit erforderlich holen wir vor der Einbindung eine Einwilligung ein.

4.5 Nextcloud

Wir betreiben eine Nextcloud Instanz (siehe Hosting Abschnitt). Dort können Projektunterlagen, Dokumente, Backups und Konfigurationen gespeichert werden. Zugriffe sind rollenbasiert und auf berechtigte Personen beschränkt.

---

4.6 Newsletter

Wenn wir einen Newsletter anbieten, verarbeiten wir bei Anmeldung insbesondere E Mail Adresse sowie den Zeitpunkt der Anmeldung und die Protokollierung der Einwilligung. Der konkrete Anbieter wird bei Anmeldung genannt. Abmeldung ist jederzeit möglich.

5. Hosting, Serverstandorte und DNS

Unsere Websites und Teile unserer Lösungen werden auf Servern der hosttech GmbH bzw. verbundener Unternehmen betrieben. Wir nutzen zwei Server bei Hosttech (inklusive DNS) sowie mehrere virtuelle Maschinen in Deutschland.

• Datenbearbeitung insbesondere in der Schweiz und in Deutschland
• Verarbeitet werden unter anderem Web und Server Logfiles, Konfigurations und Projektdateien sowie Daten aus Anwendungen (zum Beispiel Nextcloud)
• Deutschland und die EU gelten aus Schweizer Sicht als Staaten mit angemessenem Datenschutzniveau

6. Rechtsgrundlagen, Cookies, Weitergabe, Ausland

6.1 Rechtsgrundlagen

• Vertragserfüllung und vorvertragliche Massnahmen (Offerten, Support, Projektabwicklung)
• gesetzliche Pflichten (Buchhaltung, Aufbewahrung)
• berechtigte Interessen (IT Sicherheit, Verbesserung des Angebots, Nachvollziehbarkeit von Konfigurationen)
• Einwilligung (Analytics, bestimmte Cookies, Newsletter, Marketing Inhalte)

6.2 Cookies, Analyse, Tracking

Unsere Website verwendet Cookies oder ähnliche Technologien für grundlegende Funktionen, Einstellungen, Statistiken sowie Sicherheit und Stabilität. Analyse oder Marketing Cookies setzen wir grundsätzlich nur mit Einwilligung über ein Cookie Consent Banner ein.

6.3 Weitergabe an Dritte

Eine Weitergabe erfolgt nur, wenn dies für die Vertragserfüllung notwendig ist, gesetzlich erforderlich ist, zur Wahrung berechtigter Interessen nötig ist oder du eingewilligt hast.

• IT und Infrastruktur Dienstleister (Hosting, DNS, Backup, Security)
• E Mail und Kollaboration (Google Workspace)
• Newsletter Dienstleister (falls im Einsatz)
• Treuhand, Beratung
• Behörden und Gerichte im Bedarfsfall

Mit Dienstleistern, die Personendaten in unserem Auftrag bearbeiten, schliessen wir soweit erforderlich Auftragsbearbeitungsverträge ab.

---

6.4 Datenübermittlung ins Ausland

Neben der Bearbeitung in der Schweiz kann eine Bearbeitung in EU Staaten (insbesondere Deutschland) sowie in Drittstaaten (insbesondere USA) im Zusammenhang mit Google Diensten oder anderen Anbietern stattfinden. Eine Übermittlung erfolgt nur, wenn ein angemessenes Datenschutzniveau besteht, geeignete Garantien vorliegen (zum Beispiel Standardvertragsklauseln), eine Einwilligung vorliegt oder eine gesetzliche Grundlage dies erlaubt.

7. Aufbewahrung, Rechte, Datensicherheit

7.1 Speicherdauer

Wir speichern Personendaten nur so lange, wie dies für den Zweck erforderlich ist, gesetzliche Aufbewahrungspflichten bestehen oder ein berechtigtes Interesse vorliegt. Danach werden Daten gelöscht oder anonymisiert.

7.2 Rechte betroffener Personen

• Auskunft
• Berichtigung
• Löschung, soweit keine Pflichten entgegenstehen
• Einschränkung der Bearbeitung
• Widerspruch gegen bestimmte Bearbeitungen
• Datenübertragbarkeit, soweit anwendbar
• Widerruf einer Einwilligung für die Zukunft

---

7.3 Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um Personendaten vor Verlust, Missbrauch, unbefugtem Zugriff, Manipulation oder Zerstörung zu schützen. Dazu gehören unter anderem Zugriffsbeschränkungen nach Bedarf, sichere Infrastruktur, regelmässige Updates sowie Verschlüsselung beim Transport (HTTPS).