Datenschutz bei OneY Insights
Transparenz über den Umgang mit personenbezogenen Angaben und die Verantwortung unserer Organisation
OneY Insights betreibt oneyinsights.org als Informationsquelle für Franchise-Finanzierungen im Schweizer Markt. Wer unsere Plattform nutzt, vertraut uns bestimmte Details an – manche bewusst, andere technisch bedingt. Diese Erklärung beschreibt, wie wir mit solchen Angaben verfahren, welche Prinzipien wir verfolgen und welche Möglichkeiten Ihnen zustehen.
Die Organisation sieht sich als Verwahrer, nicht als Eigentümer dieser Daten. Das bedeutet: Wir erhalten sie temporär, behandeln sie mit Sorgfalt und geben sie zurück oder löschen sie, sobald der ursprüngliche Zweck erfüllt ist.
Welche Informationen entstehen und wie gelangen sie zu uns
Personenbezogene Details entstehen auf verschiedene Weise. Manche übermitteln Sie direkt – etwa wenn Sie Kontakt aufnehmen oder eine Anfrage einreichen. Andere entstehen technisch: Ihr Gerät kommuniziert mit unseren Servern, und dabei werden bestimmte Merkmale sichtbar.
Direkt übermittelte Angaben
Falls Sie das Kontaktformular ausfüllen, erhalten wir Ihren Namen, Ihre elektronische Postadresse und den Nachrichteninhalt. Bei Webinar-Anmeldungen kommt oft eine Telefonnummer hinzu. Diese Angaben liefern Sie bewusst, weil Sie eine Antwort oder Teilnahme wünschen.
Technisch erfasste Merkmale
Unser Server registriert Verbindungsdaten: IP-Adresse, Browserkennung, Betriebssystem, Referrer-URL (die Seite, von der Sie kamen) und Zeitstempel der Anfrage. Das geschieht automatisch – keine Website kann ohne solche Daten funktionieren. Sie ermöglichen das Ausliefern von Inhalten und die Erkennung technischer Probleme.
Wichtiger Hinweis: Technologien wie Analyse-Scripts, Werbe-Tracker oder ähnliche Mechanismen werden in einer separaten Cookie-Richtlinie beschrieben. Dort finden Sie Details zu deren Funktionsweise, Zweck und Steuerungsmöglichkeiten.
Weshalb wir diese Angaben benötigen
Jede erfasste Information hat einen bestimmten Grund. Kontaktdaten ermöglichen die Kommunikation – wir können Ihre Fragen beantworten oder Ihnen Webinar-Zugänge zusenden. Technische Daten helfen uns, die Plattform stabil zu halten und Fehler zu beheben.
- Anfragen beantworten und individuell passende Informationen bereitstellen
- Webinar-Teilnehmer verwalten und Erinnerungen versenden
- Technische Störungen identifizieren und beheben
- Rechtliche Verpflichtungen erfüllen (etwa bei behördlichen Anfragen)
- Die Sicherheit der Plattform gewährleisten und Missbrauch verhindern
Darüber hinaus nutzen wir keine dieser Angaben. Kein Verkauf an Dritte, keine Profilbildung für Werbezwecke, kein automatisiertes Scoring. Die Daten dienen ausschließlich den genannten Zwecken.
Interne Handhabung und externe Weitergabe
Innerhalb unserer Organisation haben nur Mitarbeiter Zugriff, die mit der Beantwortung von Anfragen oder der technischen Wartung betraut sind. Ein Sachbearbeiter für Franchise-Beratung sieht Kontaktdaten, ein Systemadministrator dagegen Server-Logs. Diese Trennung minimiert unnötige Einblicke.
Dienstleister und externe Partner
Bestimmte Funktionen erfordern Unterstützung durch Dritte. Unser E-Mail-Dienst (gehostet bei einem Schweizer Anbieter) verarbeitet eingehende Nachrichten. Webinare laufen über eine spezialisierte Konferenz-Plattform mit Servern in der EU. Server-Infrastruktur wird von einem zertifizierten Schweizer Rechenzentrum bereitgestellt.
Diese Partner erhalten nur die Daten, die für ihre jeweilige Aufgabe notwendig sind. Vertragliche Vereinbarungen verpflichten sie zu denselben Schutzstandards wie uns selbst. Sie dürfen die Daten weder für eigene Zwecke nutzen noch an weitere Parteien weitergeben.
Gesetzliche Offenlegungen
In seltenen Fällen können Behörden Zugang zu Daten verlangen – etwa bei strafrechtlichen Ermittlungen oder gerichtlichen Anordnungen. Dann sind wir gesetzlich verpflichtet zu kooperieren. Solche Fälle sind die Ausnahme und werden dokumentiert.
Speicherdauer und Löschkonzept
Daten bleiben nur so lange gespeichert, wie ihr ursprünglicher Zweck es erfordert. Kontaktanfragen werden nach vollständiger Beantwortung und einer Nachfrist von drei Monaten entfernt. Falls ein Dialog über längere Zeit ruht, erhalten Sie eine Nachfrage, ob die Daten weiter gespeichert bleiben sollen.
Webinar-Teilnehmerlisten werden sechs Monate nach Veranstaltungsende gelöscht – es sei denn, Sie haben ausdrücklich um weitere Informationen gebeten. Server-Logs werden nach 90 Tagen automatisch überschrieben. Rechnungsdaten unterliegen steuerrechtlichen Aufbewahrungspflichten von zehn Jahren.
Falls Sie frühere Löschung wünschen und keine gesetzlichen Aufbewahrungsfristen entgegenstehen, teilen Sie uns das mit. Wir prüfen jeden Fall individuell und löschen, wo rechtlich zulässig.
Ihre Rechte und wie Sie sie ausüben
Sie behalten die Kontrolle über Ihre Angaben. Das Schweizer Datenschutzgesetz und die EU-DSGVO (soweit anwendbar) gewähren umfangreiche Rechte. Hier ein Überblick, was Ihnen zusteht – ohne juristische Floskeln, sondern in praktischer Form.
Auskunft und Einsicht
Sie können jederzeit anfragen, welche Daten wir über Sie gespeichert haben. Wir stellen eine vollständige Übersicht zusammen und erläutern, woher die Angaben stammen und wofür wir sie nutzen. Standardmäßig erfolgt die Auskunft per verschlüsselter E-Mail. Falls Sie eine andere Form bevorzugen, teilen Sie uns das mit.
Korrektur und Ergänzung
Fehlerhafte oder unvollständige Angaben können Sie berichtigen lassen. Wenn sich Ihre Kontaktdaten geändert haben oder ein Tippfehler vorliegt, genügt eine kurze Nachricht. Wir aktualisieren die Daten umgehend.
Löschung und Einschränkung
Falls der ursprüngliche Zweck entfällt oder Sie Ihre Einwilligung widerrufen, werden die Daten gelöscht. In manchen Fällen (etwa bei laufenden rechtlichen Verfahren) dürfen wir nicht sofort löschen, können die Verarbeitung aber einschränken – die Daten werden dann nur noch gespeichert, aber nicht mehr aktiv genutzt.
Datenübertragbarkeit
Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten. Das ermöglicht den Wechsel zu einem anderen Anbieter ohne Informationsverlust. Wir stellen die Daten üblicherweise als JSON- oder CSV-Datei bereit.
Widerspruch gegen Verarbeitung
In bestimmten Situationen können Sie der Verarbeitung widersprechen – etwa wenn wir uns auf berechtigte Interessen berufen, Sie aber besondere Umstände geltend machen. Wir prüfen jeden Widerspruch sorgfältig und stellen die Verarbeitung ein, sofern keine zwingenden Gründe dagegensprechen.
Schutzmechanismen und verbleibende Risiken
Absolute Sicherheit gibt es nicht. Das wäre eine leere Behauptung. Wir setzen jedoch mehrschichtige Schutzmaßnahmen ein, die das Risiko für Ihre Daten erheblich senken.
Die Verbindung zu unserer Website ist durchgehend verschlüsselt (TLS 1.3). Formulardaten werden niemals im Klartext übertragen. Server stehen in Rechenzentren mit physischer Zugangskontrolle, redundanter Stromversorgung und Brandschutz. Datenbanken sind passwortgeschützt, und Backups werden verschlüsselt an separaten Standorten aufbewahrt.
Mitarbeiter erhalten Zugriff nur nach Bedarf und sind vertraglich zur Vertraulichkeit verpflichtet. Software-Updates werden zeitnah eingespielt, und regelmäßige Sicherheitsüberprüfungen identifizieren Schwachstellen.
Dennoch bleiben Restrisiken. Ein gezielter Angriff mit erheblichen Ressourcen könnte unsere Systeme kompromittieren. Menschliche Fehler können auftreten. Bei einem Sicherheitsvorfall informieren wir betroffene Personen und Behörden unverzüglich und dokumentieren den Vorfall transparent.
Fragen oder Anliegen zum Datenschutz?
Kontaktieren Sie uns direkt – per E-Mail, Telefon oder Post. Wir beantworten Ihre Anfrage innerhalb von 72 Stunden.