Skip to main content

Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf unserer Website und Ihr Interesse an unseren Dienstleistungen. Der Schutz Ihrer Personendaten ist uns ein zentrales Anliegen. In dieser Datenschutzerklärung informieren wir Sie transparent darüber, welche Daten wir erheben, zu welchen Zwecken wir diese verwenden und welche Rechte Ihnen zustehen.

Diese Datenschutzerklärung wurde im Einklang mit dem revidierten Schweizer Bundesgesetz über den Datenschutz (revDSG) erstellt. Soweit Personen aus dem EU-/EWR-Raum unsere Website besuchen, berücksichtigen wir ergänzend die Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO).

1. Verantwortliche Stelle

Verantwortlich für die Datenbearbeitung im Sinne des revDSG ist:

Fotichaschte Events GmbH
Hagenholzstrasse 102
8050 Zürich, Schweiz

Telefon: +41 44 578 09 37
E-Mail: info@fotichaschte.ch
Website: fotichaschte.ch

2. Geltungsbereich und rechtliche Grundlagen

Diese Datenschutzerklärung gilt für die Datenbearbeitung durch die Fotichaschte Events GmbH auf der Website fotichaschte.ch sowie auf damit verbundenen Subdomains.

Primäre Rechtsgrundlage ist das schweizerische revDSG. Da unsere Website auch von Personen aus dem EU-/EWR-Raum aufgerufen werden kann, berücksichtigen wir ergänzend die DSGVO. Soweit eine Einwilligung erforderlich ist, holen wir diese vor der Datenbearbeitung ein. Im Übrigen stützen wir die Datenbearbeitung auf folgende Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Art. 31 revDSG (überwiegende Interessen)

3. Begriffsbestimmungen

Personendaten: Alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen (gem. DSGVO: «personenbezogene Daten»).

Bearbeitung: Jeder Vorgang im Zusammenhang mit Personendaten, insbesondere das Erheben, Speichern, Verwenden, Übermitteln und Löschen.

Verantwortlicher: Die natürliche oder juristische Person, die über Zweck und Mittel der Datenbearbeitung entscheidet.

Auftragsbearbeiter: Eine Person oder Stelle, die Personendaten im Auftrag des Verantwortlichen bearbeitet.

Cookies: Kleine Textdateien, die im Browser des Nutzers abgelegt werden und eine Wiedererkennung sowie Analyse des Nutzungsverhaltens ermöglichen.

4. Zugriffsdaten und Server-Logfiles

Bei jedem Aufruf unserer Website werden durch unseren Hosting-Provider automatisch Informationen erhoben, die Ihr Browser an unseren Server übermittelt. Diese sogenannten Server-Logfiles umfassen:

  • Anonymisierte IP-Adresse des zugreifenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Browsertyp, Browserversion und Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Diese Daten werden ausschliesslich zur Sicherstellung eines störungsfreien Betriebs der Website sowie zur Verbesserung unseres Angebots ausgewertet. Die Speicherung erfolgt aus Sicherheitsgründen für maximal 14 Tage. Rechtsgrundlage ist unser berechtigtes Interesse gemäss Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 31 Abs. 2 lit. a revDSG.

5. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von «http://» auf «https://» wechselt und am Schloss-Symbol in Ihrer Browserzeile.

6. Hosting

Unsere Website wird auf Servern unseres Hosting-Anbieters betrieben. Im Rahmen des Hostings werden Personendaten (z.B. IP-Adressen, Kontaktanfragen, Bestelldaten) verarbeitet. Mit dem Anbieter besteht ein Auftragsbearbeitungsvertrag gemäss Art. 9 revDSG bzw. Art. 28 DSGVO.

Zusätzlich werden Inhaltsbestandteile (z.B. Emoji-Icons) von WordPress.com (Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA) geladen. Hierbei können Daten in die USA übermittelt werden. Die Übermittlung stützt sich auf das Swiss-US Data Privacy Framework sowie EU-Standardvertragsklauseln.

7. Cookies und Consent-Management

Unsere Website verwendet Cookies und vergleichbare Technologien (z.B. LocalStorage, Web Beacons, Pixel-Tags). Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und Ihrem Browser zugeordnet werden können.

Wir unterscheiden zwischen:

  • Notwendige Cookies: Diese sind für den Betrieb der Website technisch erforderlich (z.B. Spracheinstellung über WPML, Warenkorb in WooCommerce, Sitzungsverwaltung).
  • Statistik-Cookies: Diese erfassen anonymisierte Daten zur Analyse des Nutzungsverhaltens (z.B. Google Analytics 4).
  • Marketing-Cookies: Diese werden eingesetzt, um Inhalte und Werbung relevanter zu gestalten.

Zur Verwaltung Ihrer Einwilligungen setzen wir das von uns selbst betriebene WordPress-Plugin Reply42 Cookie Consent ein. Das Plugin wurde von unserer Webagentur Reply42 entwickelt und läuft ausschliesslich auf unseren eigenen Servern. Eine Übermittlung Ihrer Daten an Dritte (insbesondere keine Übermittlung in Drittstaaten) findet durch das Consent-Tool selbst nicht statt.

Beim ersten Aufruf der Website wird ein Cookie-Banner eingeblendet, in welchem Sie über die eingesetzten Cookie-Kategorien informiert werden und Ihre Einwilligung gezielt erteilen oder ablehnen können. Die Schaltflächen «Akzeptieren» und «Ablehnen» sind gleichwertig gestaltet (FDPIC-konform, keine sogenannten «Dark Patterns»). Ihre Auswahl wird in einem technisch notwendigen Cookie mit dem Namen «r42cc_consent» auf Ihrem Endgerät gespeichert (Speicherdauer: 30 Tage).

Zum Nachweis der Einwilligung gemäss Art. 7 Abs. 1 DSGVO bzw. Art. 6 Abs. 6 revDSG protokolliert das Plugin Ihre Auswahl in einer Datenbank auf unserem Server. Dabei werden folgende Daten gespeichert:

  • eine zufällig erzeugte Consent-ID (UUID)
  • Ihre IP-Adresse in gehashter Form (SHA-256 mit Site-spezifischem Salt — die ursprüngliche IP-Adresse ist daraus nicht wiederherstellbar)
  • Browser-Kennung (User-Agent)
  • die gewählten Cookie-Kategorien
  • die Sprache der Bannerausspielung
  • die URL der Seite, auf welcher die Einwilligung erteilt wurde
  • Art der Aktion (Akzeptieren, Ablehnen, individuelle Auswahl, Widerruf)
  • Zeitstempel

Solange Sie noch keine Auswahl getroffen haben, werden alle nicht zwingend erforderlichen Cookies und Drittanbieter-Skripte (z.B. Google Analytics, Google Maps, YouTube, reCAPTCHA, Convertful) durch das Plugin automatisch blockiert. Für Google-Dienste wird zusätzlich der Google Consent Mode v2 implementiert, sodass an Google nur diejenigen Signale übermittelt werden, die Ihrer Einwilligung entsprechen.

Sie können Ihre Einwilligung jederzeit über den Link «Cookie-Einstellungen» im Footer unserer Website widerrufen oder anpassen. Rechtsgrundlage für die Verarbeitung der Einwilligungs-Protokolle ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Nachweisbarkeit der Einwilligung) sowie unser berechtigtes Interesse an der Compliance-Dokumentation gemäss Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 31 Abs. 2 revDSG.

8. Kontaktaufnahme

8.1 Kontaktformular (Contact Form 7)

Wenn Sie uns über das Kontaktformular auf unserer Website Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer, Nachricht) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Bearbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage). Zur Eingabe nutzen wir das WordPress-Plugin Contact Form 7. Die Daten werden ausschliesslich auf unseren Servern verarbeitet.

8.2 E-Mail- und Telefonkontakt

Bei Kontaktaufnahme per E-Mail oder Telefon werden Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.

8.3 WhatsApp Business

Wir bieten Ihnen die Möglichkeit, uns über WhatsApp Business zu kontaktieren. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, eine Tochtergesellschaft der Meta Platforms, Inc. (1601 Willow Road, Menlo Park, California 94025, USA).

Bei Nutzung von WhatsApp werden Personendaten (Telefonnummer, Profilbild, Nachrichteninhalte, Zeitstempel) an WhatsApp/Meta übermittelt. Eine Übermittlung in die USA kann erfolgen. Diese Übermittlung stützt sich auf das EU-US Data Privacy Framework sowie das Swiss-US Data Privacy Framework.

Wir weisen darauf hin, dass wir auf Datenbearbeitungen durch WhatsApp/Meta keinen Einfluss haben. Weitere Informationen finden Sie in der Datenschutzerklärung von WhatsApp: www.whatsapp.com/legal/privacy-policy

9. Bestellabwicklung über WooCommerce

Für die Abwicklung von Buchungen und Bestellungen setzen wir das WordPress-Plugin WooCommerce (Automattic Inc.) ein. Hierbei werden folgende Daten verarbeitet:

  • Vor- und Nachname
  • Rechnungs- und Lieferadresse
  • E-Mail-Adresse und Telefonnummer
  • Bestellnummer und Bestelldetails
  • Zahlungsdaten

Diese Daten werden zur Vertragserfüllung gemäss Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 31 Abs. 2 lit. a revDSG verarbeitet. Steuerrelevante Bestelldaten und Rechnungsbelege werden für die Dauer der Vertragsabwicklung sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten (10 Jahre gemäss Schweizer Obligationenrecht, Art. 958f OR) gespeichert. Nicht steuerrelevante Bestelldaten werden nach Abschluss der Transaktion gelöscht.

10. Analyse-Tools und Reichweitenmessung

10.1 Google Tag Manager

Wir nutzen den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Tag Manager ist eine Lösung, mit der wir Website-Tags über eine Oberfläche verwalten können. Das Tool selbst ist eine cookielose Domain. Es werden hierdurch keine Personendaten erfasst, jedoch ermöglicht der Tag Manager das Auslösen anderer Tags, die ihrerseits Daten erfassen können.

10.2 Google Analytics 4

Wir nutzen Google Analytics 4 der Google Ireland Limited zur Analyse der Nutzung unserer Website. Google Analytics verwendet Cookies und vergleichbare Technologien zur Analyse Ihres Nutzungsverhaltens. Folgende Daten werden verarbeitet:

  • Anonymisierte IP-Adresse
  • Geräte- und Browserinformationen
  • Besuchte Seiten, Verweildauer, Klickverhalten
  • Ungefährer Standort (Land/Stadt)

Die IP-Adresse wird vor Speicherung anonymisiert. Die Verarbeitung erfolgt nur mit Ihrer Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 6 Abs. 3 revDSG. Eine Übermittlung in die USA kann nicht ausgeschlossen werden und stützt sich auf das EU-US bzw. Swiss-US Data Privacy Framework. Weitere Informationen: policies.google.com/privacy.

10.3 Convertful

Wir setzen das Conversion-Optimierungs-Tool Convertful ein, um Pop-ups, Formulare und personalisierte Inhalte auf unserer Website auszuspielen. Convertful verarbeitet hierzu anonymisierte Nutzungsdaten (Besuchsverhalten, Klicks, Verweildauer). Die Verarbeitung erfolgt nur mit Ihrer Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen: convertful.com/privacy

11. Plugins, Tools und eingebundene Dienste

11.1 Google Maps

Wir nutzen Google Maps (Google Ireland Limited) zur Darstellung interaktiver Karten und zur Standortanzeige. Bei Nutzung von Google Maps werden Daten (u.a. IP-Adresse, Standortdaten) an Google übermittelt und ggf. in den USA verarbeitet. Rechtsgrundlage ist Ihre Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen: policies.google.com/privacy.

11.2 Google reCAPTCHA

Zum Schutz unserer Formulare vor Spam und automatisiertem Missbrauch setzen wir Google reCAPTCHA v2 (Google Ireland Limited) ein. reCAPTCHA prüft anhand verschiedener Merkmale (z.B. IP-Adresse, Mausbewegungen, Verweildauer), ob die Eingabe durch einen Menschen oder ein automatisiertes Programm erfolgt. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäss Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: policies.google.com/privacy.

11.3 YouTube

Auf unserer Website sind Videos der Plattform YouTube (Google Ireland Limited) eingebunden. Wir nutzen, wo möglich, den erweiterten Datenschutzmodus («youtube-nocookie.com»). Beim Aufruf einer Seite mit eingebettetem Video wird eine Verbindung zu YouTube-Servern hergestellt und es können Cookies gesetzt werden. Rechtsgrundlage ist Ihre Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen: policies.google.com/privacy.

11.4 WPML (Multilingual-Plugin)

Zur Bereitstellung mehrsprachiger Inhalte (Deutsch/Englisch) verwenden wir das WordPress-Plugin WPML. Hierbei wird ein technisch notwendiges Cookie gesetzt, das Ihre Sprachauswahl speichert. Es werden keine Personendaten an Dritte übermittelt.

11.5 Imagify

Zur Optimierung der Ladegeschwindigkeit unserer Website komprimieren wir Bilddateien mit dem Dienst Imagify (WP Media SAS, 331 rue Pierre Mauroy, 59000 Lille, Frankreich). Die Komprimierung erfolgt serverseitig; Bilddateien werden hierzu an einen Imagify-Server übermittelt. Es werden keine Personendaten von Website-Besuchern übermittelt. Weitere Informationen: imagify.io/privacy

11.6 Sucuri Security

Zum Schutz vor Cyberangriffen und Schadsoftware setzen wir den Sicherheitsdienst Sucuri (Sucuri Inc., 4035 Westshore Blvd, Tampa, Florida, USA) ein. Hierbei können IP-Adressen und Zugriffsmuster zur Erkennung von Angriffen verarbeitet werden. Rechtsgrundlage ist unser berechtigtes Interesse an der Sicherheit unserer Website gemäss Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: sucuri.net/privacy.

11.7 Yoast SEO

Zur Suchmaschinenoptimierung verwenden wir das WordPress-Plugin Yoast SEO. Das Plugin verarbeitet keine Personendaten von Website-Besuchern und bindet keine externen Ressourcen ein.

12. Datenübermittlung in Drittstaaten

Im Rahmen der oben genannten Dienste (insbesondere Google-Dienste, WhatsApp/Meta, WordPress.com, Sucuri) kann eine Übermittlung Ihrer Personendaten in die USA oder andere Drittstaaten erfolgen. Wir stützen diese Übermittlungen auf:

  • Swiss-US Data Privacy Framework (anerkannt durch den Bundesrat seit 15. September 2024)
  • EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023)
  • EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäss Beschluss (EU) 2021/914
  • Ihre ausdrückliche Einwilligung gemäss Art. 49 Abs. 1 lit. a DSGVO bzw. Art. 17 revDSG

13. Speicherdauer

Wir speichern Personendaten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Server-Logfiles: max. 14 Tage
  • Kontaktanfragen: bis zur abschliessenden Bearbeitung, max. 24 Monate
  • Bestelldaten/WooCommerce (steuerrelevant): 10 Jahre (Aufbewahrungspflicht gemäss OR Art. 958f)
  • Analyse-Daten (Google Analytics): 14 Monate
  • Consent-Cookie (r42cc_consent) auf Ihrem Endgerät: 30 Tage
  • Einwilligungs-Protokolle (Consent-Log in unserer Datenbank, mit gehashter IP): 12 Monate

14. Ihre Rechte als betroffene Person

Ihnen stehen nach revDSG und DSGVO folgende Rechte zu:

  • Auskunftsrecht (Art. 25 revDSG / Art. 15 DSGVO): Sie können Auskunft darüber verlangen, welche Personendaten wir über Sie bearbeiten.
  • Recht auf Berichtigung (Art. 32 Abs. 1 revDSG / Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 32 Abs. 2 lit. c revDSG / Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenherausgabe und -übertragbarkeit (Art. 28 revDSG / Art. 20 DSGVO).
  • Widerspruchsrecht (Art. 30 revDSG / Art. 21 DSGVO): Sie können der Bearbeitung Ihrer Daten widersprechen.
  • Widerruf von Einwilligungen: Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht bei der Aufsichtsbehörde: In der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), in der EU bei der jeweils zuständigen nationalen Datenschutzbehörde.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte formlos an: info@fotichaschte.ch. Wir werden Ihre Anfrage so rasch als möglich, spätestens innerhalb von 30 Tagen, beantworten.

15. Zuständige Aufsichtsbehörde

Für die Schweiz:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
3003 Bern, Schweiz
www.edoeb.admin.ch

16. Datensicherheit und Datenpannen

Wir treffen angemessene technische und organisatorische Massnahmen (TOM), um Ihre Daten gegen unbeabsichtigte oder unrechtmässige Vernichtung, Verlust, Veränderung sowie unbefugten Zugriff zu schützen. Hierzu zählen u.a.:

  • SSL-/TLS-Verschlüsselung der Datenübertragung
  • Zugriffsbeschränkungen und rollenbasierte Berechtigungen
  • Regelmässige Backups und Sicherheits-Updates
  • Web Application Firewall (Sucuri)

Im Falle einer Verletzung des Datenschutzes mit hohem Risiko für die betroffenen Personen informieren wir gemäss Art. 24 revDSG den EDÖB sowie ggf. die betroffenen Personen.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder Änderungen unserer Leistungen umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand dieser Datenschutzerklärung: 21. Mai 2026 · Fotichaschte Events GmbH, Zürich