Datenschutzerklärung Gesamtwerk Agentur GmbH

 

  1. Datenschutz

Der Schutz personenbezogener Daten hat für uns einen hohen Stellenwert. Unsere Websiten

https://gesamtwerk-agentur.ch/

https://tikistrandbar.ch

https://verandaarbon.ch

https://dockeins.ch

https://beside-arbon.ch/

können grundsätzlich genutzt werden, ohne dass personenbezogene Angaben gemacht werden. Sobald jedoch über die Website Leistungen in Anspruch genommen werden, kann die Verarbeitung personenbezogener Daten erforderlich werden. Fehlt hierfür eine gesetzliche Grundlage, holen wir vorab Ihre ausdrückliche Einwilligung ein.

Personenbezogene Daten (z. B. Name, Anschrift, Telefonnummer, E-Mail-Adresse) werden in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) sowie den in der Schweiz geltenden datenschutzrechtlichen Bestimmungen verarbeitet. Mit dieser Datenschutzerklärung informieren wir transparent über Art, Zweck und Umfang der von uns erhobenen, genutzten und verarbeiteten Daten. Zudem erläutern wir die Ihnen zustehenden Rechte.

Als verantwortliche Stelle haben wir geeignete technische und organisatorische Massnahmen getroffen, um ein möglichst hohes Schutzniveau für die über unsere Internetseite verarbeiteten personenbezogenen Daten zu gewährleisten. Dennoch kann die Datenübertragung im Internet Sicherheitslücken aufweisen, ein absoluter Schutz ist nicht möglich. Sie können uns deshalb personenbezogene Informationen auf Wunsch auch per Post oder telefonisch übermitteln.

  1. Allgemeine Hinweise und Pflichtinformationen

 

Verantwortliche Stelle
Verantwortlicher im Sinne der DSGVO, der in den EU-Mitgliedstaaten geltenden Datenschutzgesetze sowie weiterer datenschutzrechtlicher Bestimmungen ist:

 

GESAMTWERK AGENTUR GMBH
Landquartstrasse 3

9320 Arbon
T 071 440 00 76
hallo@gesamtwerk-agentur.ch

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung personenbezogener Daten (z. B. Namen, E-Mail-Adressen usw.).

Gesetzlich vorgeschriebener Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten bestellt:

 

Lukas Gmür

Betroffene Personen können sich jederzeit mit Fragen oder Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

Widerruf der Einwilligung
Verarbeitungen, die auf Ihrer Einwilligung beruhen, können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Eine formlose Mitteilung per E-Mail genügt. Die Rechtmässigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Beschwerderecht
Bei datenschutzrechtlichen Verstös­sen steht Ihnen das Recht zu, sich an die zuständige Aufsichtsbehörde zu wenden. Für unseren Unternehmenssitz ist dies der Datenschutzbeauftragte des Kantons St. Gallen. Eine Übersicht und Kontaktdaten finden Sie unter: https://www.sg.ch/sicherheit/datenschutz.html

Recht auf Datenübertragbarkeit
Betroffene Personen haben das Recht, Daten, die von der Gesamtwerk Agentur GmbH auf Grundlage einer Einwilligung oder zur Erfüllung eines Vertrags automatisiert verarbeitet werden, in einem gängigen, maschinenlesbaren Format an sich oder an einen Dritten übertragen zu lassen, sofern die Daten in einem entsprechenden Format vorliegen. Erfolgt die direkte Übermittlung an einen anderen Verantwortlichen, geschieht dies nur, soweit es technisch machbar ist.

SSL-/TLS-Verschlüsselung
Unsere Seiten verwenden aus Sicherheitsgründen und zum Schutz vertraulicher Übertragungen (z. B. Bestellungen oder Anfragen) SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ sowie dem Schloss-Symbol im Browser. Bei aktiver Verschlüsselung können übermittelte Daten nicht von Dritten mitgelesen werden.

Auskunft, Sperrung, Löschung
Im Rahmen der gesetzlichen Bestimmungen haben Sie jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger sowie den Zweck der Verarbeitung, ggf. auf Berichtigung, Sperrung oder Löschung. Wenden Sie sich hierfür an die oben genannte Adresse oder die im Impressum angegebene Kontaktstelle.

Widerspruch gegen Werbe-Mails
Der Nutzung im Impressum veröffentlichter Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung wird widersprochen. Wir behalten uns rechtliche Schritte bei unverlangter Zusendung von Werbeinformationen (z. B. Spam-E-Mails) vor.

  1. Datenerfassung

 

Hosting
Hostpoint AG

Neue Jonastrasse 60

8640 Rapperswil-Jona

Schweiz

Die von uns genutzten Hosting-Leistungen umfassen Infrastruktur- und Plattformdienste, Datenbankdienste, Rechenkapazität, Sicherheitsleistungen, Speicherplatz sowie technische Wartung, die für den Betrieb unserer Online-Angebote erforderlich sind. Dabei verarbeiten wir bzw. unser Hosting-Provider in unserem Auftrag Bestands-, Kontakt-, Inhalts-, Vertrags-, Nutzungs- sowie Meta-/Kommunikationsdaten von Kunden, Interessenten und Besuchern.

 

Rechtsgrundlage
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. vorvertraglicher Massnahmen).

 

Auftragsverarbeitung
Mit der Hostpoint AG besteht ein Auftragsverarbeitungsvertrag, der zum Schutz der Kundendaten verpflichtet und eine Weitergabe an Dritte untersagt.

 

Cookies
Unsere Internetseiten setzen teilweise Cookies ein. Diese richten auf Ihrem Gerät keinen Schaden an und enthalten keine Viren. Cookies machen unser Angebot nutzerfreundlicher, effektiver und sicherer. Es handelt sich um kleine Textdateien, die im Browser gespeichert werden. Sie ermöglichen u. a., Inhalte und Angebote an Interessen auszurichten und wiederkehrende Besucher zu erkennen.

Die meisten Cookies sind „Session-Cookies“ und werden nach Ende des Besuchs automatisch gelöscht. Andere Cookies bleiben gespeichert, bis Sie diese entfernen, und erlauben die Wiedererkennung Ihres Browsers.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, Cookies nur im Einzelfall erlauben, die Annahme für bestimmte Fälle oder generell ausschliessen sowie das automatische Löschen beim Schliessen des Browsers aktivieren. Bei Deaktivierung kann die Funktionalität der Website eingeschränkt sein.

Technisch notwendige Cookies, die für die elektronische Kommunikation oder bestimmte, von Ihnen gewünschte Funktionen (z. B. Warenkorb) erforderlich sind, werden gemäss Art. 6 Abs. 1 lit. f DSGVO gespeichert. Wir haben ein berechtigtes Interesse an der fehlerfreien und optimierten Bereitstellung unserer Dienste. Weitere Cookies (z. B. zur Analyse des Surfverhaltens) werden gesondert behandelt.

 

Server-Log-Dateien
Beim Aufruf unserer Seiten werden automatisch Informationen in Server-Logs erhoben und gespeichert, die Ihr Browser übermittelt:

  • Browsertyp und -version
  • verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Geräts
  • Uhrzeit der Serveranfrage
  • IP-Adresse
  • weitere Daten zur Gefahrenabwehr bei Angriffen auf IT-Systeme

Eine Zusammenführung mit anderen Daten erfolgt nicht. Die Auswertung dient dazu,

  • Inhalte korrekt auszuliefern,
  • Inhalte und Werbung zu optimieren,
  • die Funktionsfähigkeit der IT-Systeme sicherzustellen und
  • Strafverfolgungsbehörden im Fall eines Cyberangriffs zu unterstützen.

Die Daten werden anonym/statistisch ausgewertet, um Datenschutz und Datensicherheit zu erhöhen. Eine Speicherung erfolgt getrennt von personenbezogenen Angaben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Kontaktformular
Bei Kontaktaufnahme (z. B. Formular, E-Mail, Telefon, Social Media) verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Daten können in einem CRM oder vergleichbaren System gespeichert werden. Übermittelte personenbezogene Daten ergeben sich aus dem verwendeten Formular und ggf. weiteren Angaben. Eine Weitergabe an Auftragsverarbeiter kann erfolgen; diese nutzen die Daten ausschliesslich zu internen, unserer Verwendung zurechenbaren Zwecken.

Bei einer Registrierung speichern wir zusätzlich IP-Adresse sowie Datum/Uhrzeit der Registrierung. Dies dient dem Missbrauchsschutz und kann zur Aufklärung von Straftaten erforderlich sein. Eine Weitergabe an Dritte erfolgt nur bei gesetzlicher Pflicht oder zur Strafverfolgung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Daten aus Kontaktformularen verbleiben bei uns, bis Sie die Löschung verlangen, Ihre Einwilligung widerrufen oder der Zweck entfällt (z. B. Abschluss der Anfrage). Gesetzliche Aufbewahrungsfristen bleiben unberührt.

  1. Soziale Medien, Plugins und Tools

 

Wir unterhalten Präsenzen in sozialen Netzwerken und Plattformen, um mit Kunden, Interessenten und Nutzenden zu kommunizieren und über Leistungen zu informieren. Daten der Nutzenden können dabei ausserhalb der EU verarbeitet werden; dies kann Risiken bergen (z. B. erschwerte Durchsetzung von Rechten). US-Anbieter mit Zertifizierung nach dem EU-U.S. Data Privacy Framework verpflichten sich, EU-Datenschutzstandards einzuhalten.

Daten werden regelmässig zu Marktforschungs- und Werbezwecken verarbeitet. Auf Basis des Nutzungsverhaltens können Profile erstellt und für interessenbezogene Werbung innerhalb und ausserhalb der Plattformen genutzt werden. Hierfür werden meist Cookies eingesetzt; zudem können geräteübergreifende Daten verarbeitet werden (insb. bei eingeloggten Mitgliedern). Rechtsgrundlage ist unser berechtigtes Interesse an effektiver Information und Kommunikation (Art. 6 Abs. 1 lit. f DSGVO); holen Anbieter eine Einwilligung ein, erfolgt die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. a i. V. m. Art. 7 DSGVO. Für Details und Opt-Out-Möglichkeiten verweisen wir auf die Informationen der jeweiligen Anbieter (Links unten). Rechte machen Sie am effektivsten direkt dort geltend.

Einbindung von Drittinhalten (Plugins)
Zur Analyse, Optimierung, wirtschaftlichem Betrieb und ansprechenden Darstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO) binden wir Inhalte/Dienste Dritter ein (z. B. Videos, Beiträge). Hierfür ist die Übermittlung der IP-Adresse an den Drittanbieter erforderlich. Gegebenenfalls werden Pixel-Tags (Web Beacons) zu Statistik-/Marketingzwecken eingesetzt; dadurch erzeugte pseudonyme Informationen können in Cookies gespeichert und mit weiteren Quellen verknüpft werden.

Google Maps
Einbindung der Landkarten von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA bzw. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Verarbeitet werden u. a. IP-Adressen und ggf. Standortdaten (nur mit Einwilligung, z. B. in Geräteeinstellungen). Eine Verarbeitung in den USA ist möglich.
Mehr Informationen: Datenschutzerklärung von Google (https://www.google.de/intl/de/policies/privacy/).
Rechtsgrundlage: berechtigtes Interesse an ansprechender Darstellung und leichter Auffindbarkeit (Art. 6 Abs. 1 lit. f DSGVO).

  1. Analyse-Tools und Werbung

 

5.1. Google Analytics

Anbieter: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Google Analytics verwendet Cookies zur Analyse der Websitenutzung. Die dadurch erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

 

IP-Anonymisierung
Wir nutzen die IP-Anonymisierung. Innerhalb der EU/EWR wird die IP vor Übermittlung gekürzt; nur in Ausnahmefällen an einen US-Server übertragen und dort gekürzt. Google nutzt die Informationen in unserem Auftrag zur Auswertung der Websitenutzung, Erstellung von Reports und Erbringung weiterer Dienstleistungen. Eine Zusammenführung der IP mit anderen Google-Daten erfolgt nicht.

Demografische Merkmale
Wir verwenden die Funktion „demografische Merkmale“, um Berichte zu Alter/Geschlecht/Interessen zu erstellen. Daten stammen aus interessenbezogener Werbung und Drittanbietern; sie sind keiner Person zuzuordnen. Die Funktion kann in den Google-Anzeigeneinstellungen deaktiviert werden.
Weitere Informationen: https://support.google.com/analytics/answer/6004245?hl=de

Browser-Plugin
Die Speicherung von Analytics-Cookies erfolgt gemäss Art. 6 Abs. 1 lit. a DSGVO. Es besteht ein Auftragsverarbeitungsvertrag mit Google; die Vorgaben der deutschen Datenschutzaufsicht werden eingehalten. Sie können Cookies in Ihrem Browser deaktivieren (Funktions­einschränkungen möglich) sowie die Erfassung und Verarbeitung durch Google mittels Browser-Add-on verhindern: https://tools.google.com/dlpage/gaoptout?hl=de

5.2. Meta Pixel

Wir setzen das Meta-Pixel (Facebook/Instagram) der Meta Inc., 1 Hacker Way, Menlo Park, CA 94025, USA (für EU: Meta Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland) ein.
Damit kann Meta Besucher unserer Website als Zielgruppe für Anzeigen bestimmen („Custom Audiences“), um nur interessenrelevante Ads anzuzeigen und Conversions zu messen.
Meta verarbeitet Daten gemäss seiner Datenrichtlinie: https://www.facebook.com/policy.php
Informationen zum Meta-Pixel: https://www.facebook.com/business/help/651294705016616
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Mit Meta besteht ein Auftragsverarbeitungsvertrag.
Sie können der Datenerhebung/Verwendung für Ads widersprechen, indem Sie in Facebook/Instagram nutzungsbasierte Werbung deaktivieren; die Einstellungen gelten geräteübergreifend.

 

  1. Datenverarbeitung durch Mitarbeitende, Infrastruktur, Software & Tools

Mitarbeiter-Laptops und Arbeitsplätze sind vollverschlüsselt und zentral verwaltet. Updates werden regelmässig installiert; Arbeitsplätze und Geräte werden auf Malware überprüft. Bei Bedarf können kritische Patches eingespielt und Geräte aus der Ferne gelöscht werden. Zur Absicherung des Zugangs zur Infrastruktur nutzen wir gängige OTP-Technologie.

 

Microsoft 365
Wir verarbeiten personenbezogene und nicht-personenbezogene Daten mit Microsoft 365 (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA).
Microsoft ist nach dem EU-U.S. sowie dem Swiss-U.S. Data Privacy Framework zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 31 Abs. 2 lit. a DSG (Schweiz).
Mit Microsoft besteht ein Data Processing Agreement, das die Einhaltung der Datenschutzvorgaben zusichert und die Verarbeitung ausschliesslich nach unseren Weisungen regelt.

E2N (Personaleinsatz & Zeiterfassung)

Wir setzen E2N zur Einsatzplanung von Mitarbeitenden, zur Arbeitszeiterfassung sowie zur Abbildung von Abwesenheiten ein. Verarbeitet werden Stammdaten (Name, Kontaktdaten), Beschäftigungs- und Planungsdaten (Rollen, Schichten, Verfügbarkeiten), Zeit- und Abwesenheitsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 2 lit. a DSG (Arbeitsvertrag) sowie Art. 6 Abs. 1 lit. f DSGVO (betriebliche Interessen).

Ein Vertrag zur Auftragsverarbeitung ist abgeschlossen. Daten werden solange gespeichert, wie dies für Einsatzplanung, Lohnabrechnung und gesetzliche Fristen erforderlich ist.

Beekeeper (Interne Kommunikation)

Beekeeper dient der internen Kommunikation und Informationsverteilung. Verarbeitet werden Profildaten (Name, Rolle, Kontaktdaten), Inhaltsdaten (Beiträge, Nachrichten) sowie Nutzungs-/Metadaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 2 lit. a DSG (Arbeitsvertrag) und Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation).

Ein DPA ist abgeschlossen, Speicherung erfolgt in der Schweiz/EU. Inhalte werden gemäss interner Aufbewahrungsregeln gelöscht.

abaWeb / ABACUS (Finanz- & Lohnbuchhaltung)

Wir nutzen abaWeb/ABACUS für Finanzbuchhaltung, Rechnungswesen und – sofern im Einsatz – die Lohnverarbeitung. Verarbeitet werden Stammdaten von Kunden, Lieferanten und Mitarbeitenden, Vertrags- und Rechnungsdaten, Zahlungs- sowie ggf. Lohn- und Sozialversicherungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 2 lit. a DSG (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).

Auftragsverarbeitung ist vertraglich geregelt, Daten werden nach gesetzlichen Fristen (i. d. R. 10 Jahre) gelöscht oder anonymisiert.

bexio (Buchhaltung, Offerten & Rechnungen)

bexio unterstützt uns bei Buchhaltung, Offerten, Rechnungen und Kontaktverwaltung. Verarbeitet werden Kunden- und Lieferantenstammdaten, Vertrags- und Rechnungsdaten, Zahlungsinformationen sowie Projektinformationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 2 lit. a DSG (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).

Ein DPA ist abgeschlossen, Daten werden in der Schweiz/EU gespeichert und nach gesetzlichen Fristen gelöscht oder anonymisiert.

 

  1. Verarbeitung von Kunden- und Vertragsdaten

Wir verarbeiten Kundendaten im Rahmen vertraglicher Leistungen (u. a. konzeptionelle/strategische Beratung, Kampagnenplanung, Software- und Designentwicklung/-beratung oder Pflege, Umsetzung von Kampagnen und Prozessen, Serveradministration, Datenanalyse/Beratung, Schulungen). Verarbeitet werden Bestandsdaten (z. B. Stammdaten, Adressen), Kontaktdaten (z. B. E-Mail, Telefon), Inhaltsdaten (z. B. Texte, Fotos, Videos), Vertragsdaten (z. B. Gegenstand, Laufzeit), Zahlungsdaten (z. B. Bankverbindung, Historie) sowie Nutzungs-/Metadaten (z. B. im Rahmen von Auswertung und Erfolgsmessung von Marketingmassnahmen).

Besondere Kategorien personenbezogener Daten werden grundsätzlich nicht verarbeitet, es sei denn, dies ist ausdrücklich beauftragt.

Betroffene Personen sind Kunden, Interessenten und deren Kunden, Nutzende, Websitebesucher, Mitarbeitende und Dritte.

Die Verarbeitung dient der Leistungserbringung, Abrechnung und dem Kundenservice. Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (vertragliche Leistungen)
  • Art. 6 Abs. 1 lit. f DSGVO (Analyse, Statistik, Optimierung, Sicherheitsmassnahmen)

Erforderliche Daten zur Begründung und Erfüllung vertraglicher Leistungen werden erhoben; auf deren Notwendigkeit wird hingewiesen. Eine Weitergabe an Dritte erfolgt nur, soweit dies im Rahmen eines Auftrags erforderlich ist. Bei Auftragsverarbeitungen handeln wir gemäss den Weisungen des Auftraggebers und Art. 28 DSGVO.

Löschfristen: Daten werden nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten gelöscht. Die Erforderlichkeit der Aufbewahrung prüfen wir alle drei Jahre; bei gesetzlichen Aufbewahrungspflichten erfolgt die Löschung nach deren Ablauf (6 Jahre gem. § 257 Abs. 1 HGB, 10 Jahre gem. § 147 Abs. 1 AO). Daten, die uns im Rahmen eines Auftrags offengelegt wurden, löschen wir entsprechend den Auftragsvorgaben – in der Regel nach Abschluss des Auftrags.

Die Erhebung/Verarbeitung/Nutzung personenbezogener Daten ist auf das notwendige Mass zur Begründung, Ausgestaltung oder Änderung eines Rechtsverhältnisses (Bestandsdaten) beschränkt, gestützt auf Art. 6 Abs. 1 lit. b DSGVO.

Rechte in Bezug auf personenbezogene Daten

  • Auskunft, Berichtigung, Übertragbarkeit: Sie können Auskunft über gespeicherte personenbezogene Daten verlangen sowie unvollständige, unrichtige oder veraltete Daten berichtigen lassen. Soweit rechtlich vorgesehen, können bereitgestellte personenbezogene Daten an Sie oder an ein anderes Unternehmen übertragen werden.
  • Widerspruch: Sie können der Verarbeitung oder Offenlegung personenbezogener Daten widersprechen, sofern diese nicht gesetzlich vorgeschrieben ist, zur Vertragserfüllung dient oder unseren berechtigten Interessen notwendig ist. Im Widerspruchsfall suchen wir gemeinsam eine Lösung. Einwilligungen können jederzeit widerrufen werden.
  • Löschung: Im gesetzlichen Rahmen haben Sie Anspruch auf Löschung (z. B. bei veralteten Daten, fehlender Erforderlichkeit/Rechtsgrundlage, Widerruf der Einwilligung oder berechtigtem Widerspruch). Unberührt bleiben gesetzliche Aufbewahrungspflichten sowie Verarbeitungen zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche.

  1. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen (z. B. Einführung neuer Dienste) abzubilden. Es gilt die bei Ihrem nächsten Besuch veröffentlichte Fassung.

November 2025