Datenschutz-Generator Fragebogen Schritt 1 von 36 2% Mit unserem Datenschutz-Generator können Sie auf den nächsten Seiten eine rechtssichere Datenschutzerklärung erstellen. Sie beantworten jene Fragen, die für Ihre Website und Ihr sonstiges Angebot relevant sind. Im Ergebnis erhalten Sie eine individuelle Datenschutzerklärung.Bei Unklarheiten helfen Ihnen die Erklärungen zu den einzelnen Fragen sowie unsere FAQ zum Datenschutz-Generator weiter.Sie können den Datenschutz-Generator während dem laufenden Abonnement beliebig oft verwenden, um Datenschutzerklärungen zu ändern. Erstellte Datenschutzerklärungen können zeitlich unbeschränkt verwendet werden.Bei Anregungen und Wünschen sowie sonstigen Anliegen und Fragen freuen wir uns über Ihre Rückmeldung. Unter welchem Domainnamen ist das Online-Angebot abrufbar?*Ein Online-Angebot beziehungsweise eine Website ist immer unter einem Domainnamen abrufbar. Bitte geben Sie nur den Domainnamen ohne «https://» ein, zum Beispiel muster.ch, muster.com oder muster.swiss.Sofern «www» verwendet wird und das Online-Angebot beziehungsweise die Website nur unter Verwendung von «www» abrufbar ist, können Sie «www» dem Domainnamen voranstellen, zum Beispiel www.muster.ch.Wer ist für das Angebot verantwortlich?*Es muss veröffentlicht werden, wer datenschutzrechtlich für ein Angebot beziehungsweise für die entsprechende Bearbeitung von Personendaten verantwortlich ist. Beispiele sind Unternehmen, Organisationen wie beispielsweise Vereine oder auch einzelne Personen. Bitte geben Sie nur die Firma oder den Namen ein, zum Beispiel Muster GmbH oder Max Muster.Wir verwenden in der erstellten Datenschutzerklärung auch für einzelne Personen die Wir-Form. Sie können die Datenschutzerklärung bei Bedarf selbst anpassen und zum Beispiel die Ich-Form verwenden.Wie lautet die Postadresse?*Wer datenschutzrechtlich für ein Angebot verantwortlich ist, muss seine Kontaktdaten veröffentlichen. Bitte geben Sie die Postadresse mehrzeilig mit Strasse und Hausnummer, Postleitzahl und Ort sowie Land ein, zum Beispiel wie folgt:Musterstrasse 422323 MusterdorfSchweizNormalerweise entspricht die Postadresse dem Sitz beziehungsweise Wohnsitz, wie er im Impressum zu finden ist. Anfragen von Aufsichtsbehörden, Gerichten und betroffenen Personen müssen unter dieser Postadresse zustellbar sein. Wir raten davon ab, eine Postfach-Adresse zu verwenden. «CH» vor der Postleitzahl wird nicht mehr verwendet.Wie lautet die E-Mail-Adresse?* Wer datenschutzrechtlich für ein Angebot verantwortlich ist, muss seine Kontaktdaten veröffentlichen und unter anderem per E-Mail erreichbar sein. Bitte geben Sie eine gültige E-Mail-Adresse ein.Sie können eine ausgewählte E-Mail-Adresse nur für datenschutzrechtliche Anfragen verwenden, zum Beispiel datenschutz@muster.ch. Werden Kontaktmöglichkeiten angeboten?*janeinDie Frage muss fast immer mit Ja beantwortet werden. Es gibt fast keine Online-Angebote, die keine Kontaktmöglichkeiten anbieten, zum Beispiel per E-Mail oder über Social Media-Plattformen. Online-Angebote, die einer Impressumspflicht unterliegen, müssen Kontaktmöglichkeiten einschliesslich einer verlinkten E-Mail-Adresse anbieten.Sind Sie sicher, dass keine Kontaktmöglichkeiten angeboten werden?Die Frage muss fast immer mit Ja beantwortet werden. Es gibt fast keine Online-Angebote, die keine Kontaktmöglichkeiten anbieten, zum Beispiel per E-Mail oder über Social Media-Plattformen. Viele Online-Angebote unterliegen einer Impressumspflicht und müssen deshalb Kontaktmöglichkeiten anbieten. Im Zweifelsfall empfehlen wir Ihnen, die Frage mit Ja zu beantworten.Wird ein Kontaktformular angeboten?*janeinViele Online-Angebot bieten unter anderem ein Kontaktformular als Kontaktmöglichkeit an. Wir empfehlen jene Angaben, die für den Kontakt zwingend erforderlich sind, ausdrücklich zu kennzeichnen, zum Beispiel mit einem Sternchen. Bei einem Kontaktformular sind normalerweise nur die E-Mail-Adresse und die Mitteilung zwingend erforderlich. Wir empfehlen weiter, bei einem Kontaktformular die Datenschutzerklärung für das Online-Angebot zu verlinken. Wird ein Customer-Relationship-Management (CRM)- oder Ticketing-System verwendet?*janeinViele Online-Angebote verwenden Customer-Relationship Management (CRM)- oder Ticketing-Systeme, um Anfragen über die angebotenen Kontaktmöglichkeiten zu beantworten und anderweitig zu bearbeiten. Sie erleichtern und verbessern die Kommunikation mit Kunden und sonstigen Personen.Handelt es sich um ein CRM- oder Ticketing-System in der Cloud?*janeinViele CRM- und Ticketing-Systeme werden als Cloud-Dienste beziehungsweise als Software-as-a-Service (SaaS)-Angebot genutzt. Beispiele sind Freshdesk, HubSpot, Salesforce oder Zendesk.Welches CRM- oder Ticketing-System in der Cloud wird verwendet?* Copper (ehemals ProsperWorks CRM) Freshdesk Help Scout HubSpot PONDUS Salesforce Zendesk sonstiges CRM- oder Ticketing-System Bitte wählen Sie, welches CRM- oder Ticketing-System in der Cloud verwendet wird. Es kann sein, dass mehrere Systeme verwendet werden, beispielsweise sowohl ein CRM-System als auch ein Ticketing-System. Wir empfehlen, einen Auftragsverarbeitungsvertrag beziehungsweise ein Data Processing Agreement mit den Anbietern solcher Systeme abzuschliessen.Vermissen Sie ein CRM- oder Ticketing-System in der Cloud? Bitte geben Sie uns eine Rückmeldung, damit wir das fehlende System allenfalls ergänzen können. Wird ein Dienst für Audio- und Video-Konferenzen verwendet?*janeinViele Online-Angebote verwenden einen Dienst, um Audio- und Video-Konferenzen durchführen zu können, beispielsweise für virtuelle Besprechungen oder für Schulungen wie Webinare. Beispiele sind Google Hangouts Meet, Microsoft Teams und Zoom.Welcher Dienst für Audio- und Video-Konferenzen wird verwendet?* Blizz (by TeamViewer) BlueJeans ClickMeeting Cyon Meet Discord Google Hangouts Meet GoToMeeting Jitsi Meet (meet.jit.si) Microsoft Teams Skype Twitch WebEx (von Cisco) Whereby (ehemals Appear.in) Zoom sonstiger Dienst Bitte wählen Sie, welcher Dienst für Audio- und Video-Konferenzen verwendet wird. Es kann sein, dass mehrere Dienste verwendet werden. Wir empfehlen, einen Auftragsverarbeitungsvertrag beziehungsweise ein Data Processing Agreement mit solchen Diensten abzuschliessen.Sind Sie sicher, dass BlueJeans verwendet werden soll?Die amerikanischen Blue Jeans Network Inc. gewährleistet – soweit ersichtlich – für die Schweiz keinen angemessenen Datenschutz. Im Zweifelsfall empfehlen wir Ihnen, auf die Verwendung von BlueJeans zu verzichten oder einen angemessenen Datenschutz direkt mit der Blue Jeans Network Inc. vertraglich zu gewährleisten (Auftragsverarbeitungsvertrag mit Verwendung von Standardvertragsklauseln).Sind Sie sicher, dass Twitch verwendet werden soll?Die amerikanischen Twitch Interactive Inc. gewährleistet aus europäischer Sicht – soweit ersichtlich – keinen angemessenen Datenschutz. Im Zweifelsfall empfehlen wir Ihnen, auf die Verwendung von Twitch zu verzichten oder einen angemessenen Datenschutz direkt mit der Twitch Interactive Inc. vertraglich zu gewährleisten (Auftragsverarbeitungsvertrag mit Verwendung von Standardvertragsklauseln).Vermissen Sie einen Dienst für Audio- und Videokonferenzen? Bitte geben Sie uns eine Rückmeldung, damit wir das fehlende System allenfalls ergänzen können. Umfasst das Online-Angebot ein Blog?*janeinViele Online-Angebote umfassen ein Blog beziehungsweise Weblog, zum Beispiel unter Verwendung der freien Software WordPress oder über Plattformen wie Blogger oder Medium. Häufig können die Besucher einer solchen Website die veröffentlichten Beiträge und sonstigen Inhalte kommentieren.Welche Blog-Plattform oder Blog-Software wird verwendet?* Blogger (von Google) Medium WordPress.com WordPress (selbst gehostet) sonstige Plattform / Software Bitte wählen Sie, welche Blog-Plattform oder Blog-Software verwendet wird. Es kann sein, dass mehr als eine Plattform oder Software verwendet wird, beispielsweise WordPress (selbstgehostet) und Medium. Blog-Plattformen und Blog-Software werden in der erstellten Datenschutzerklärung in allgemeiner Form erwähnt. Wir empfehlen, einen Auftragsverarbeitungsvertrag beziehungsweise ein Data Processing Agreement mit den Anbietern von Blog-Plattformen abzuschliessen.Vermissen Sie eine Blog-Plattform oder Blog-Software? Bitte geben Sie uns eine Rückmeldung, damit wir die fehlende Plattform oder Software allenfalls ergänzen können. Kann im Blog kommentiert werden?*janeinIn einem Blog können die Besucher häufig die veröffentlichten Beiträge und sonstigen Inhalten kommentieren. Wir empfehlen jene Angaben, die für die Veröffentlichung von Kommentaren zwingend erforderlich sind, ausdrücklich zu kennzeichnen, zum Beispiel mit einem Sternchen. Normalerweise ist nur der eigentliche Kommentar zwingend erforderlich. Wir empfehlen weiter, bei der Kommentarmöglichkeit die Datenschutzerklärung für das Online-Angebot zu verlinken.Wird Disqus verwendet?*janeinDisqus ist eine Plattform, die in Websites eingebunden werden kann und die standardmässige Kommentarmöglichkeit der verwendeten Blog-Software ersetzt. Wir empfehlen, einen Auftragsverarbeitungsvertrag beziehungsweise ein Data Processing Agreement mit der Anbieterin abzuschliessen.Können Kommentar-Benachrichtungen per E-Mail abonniert werden?*janeinIn vielen Blogs können sich Besucher, die einen Kommentar veröffentlicht haben, per E-Mail über weitere Kommentare informieren lassen. Wir empfehlen, für Kommentar-Benachrichtigungen eine ausdrückliche Bestätigung mit «Double Opt-in» vorzusehen. Dafür geht eine Bestätigungs-E-Mail an die E-Mail-Adresse, die für die Kommentar-Benachrichtigungen verwendet werden soll. Die Bestätigungs-E-Mail enthält einen Weblink, der angeklickt werden muss, um die Kommentar-Benachrichtigungen ausdrücklich zu bestätigen. Wir empfehlen weiter, bei der Kommentarmöglichkeit die Datenschutzerklärung für das Online-Angebot zu verlinken. Werden Smileys in Kommentaren als Bilder angezeigt?*janeinWordPress ermöglicht, dass Smileys in Kommentaren automatisch als Emoji-Bilder angezeigt werden. Smileys – zum Beispiel 🙂 – sind ein textbasierter Vorgänger von Emojis. Die Funktion verwendet einen Dienst von Automattic. Wir empfehlen, die Funktion in WordPress zu deaktivieren, da Emojis direkt als Zeichen verwendet werden können und Smileys nur noch eine geringe Bedeutung haben.Sind Sie sicher, dass die Funktion verwendet werden soll?Smileys haben nur noch eine geringe Bedeutung, denn sie wurden weitgehend durch Emojis abgelöst. WordPress nutzt für die Funktion einen Drittdienst von Automattic. Wir empfehlen, einen Auftragsverarbeitungsvertrag beziehungsweise ein Data Processing Agreement mit der Anbieterin Automattic abzuschliessen.Werden Avatare von Kommentierenden angezeigt?*janeinWordPress ermöglicht, dass die Avatare von Besuchern, die einen Kommentar veröffentlicht haben, angezeigt werden. Ein Avatar ist in diesem Fall ein Nutzer-Bildchen. Ein solches Bildchen wird angezeigt, wenn der kommentierende Besucher die verwendete E-Mail-Adresse bei Gravatar, einem Dienst von Automattic, hinterlegt hat. Die Funktion kann in WordPress deaktiviert werden. Wir empfehlen, einen Auftragsverarbeitungsvertrag beziehungsweise ein Data Processing Agreement mit der Anbieterin Automattic abzuschliessen. Wird Jetpack verwendet?*janeinMit Jetpack kann WordPress auf einem eigenen Webserver oder bei einem Hosting-Anbieter mit zahlreichen Funktionen erweitert werden, zum Beispiel mit dem WordPress.com Stats-Modul für Reichweitenmessung. Die Erweiterung wird auch als «Jetpack by WordPress.com» beziehungsweise «Jetpack von WordPress.com» bezeichnet. Wir empfehlen, einen Auftragsverarbeitungsvertrag beziehungsweise ein Data Processing Agreement mit der Anbieterin Automattic abzuschliessen. Wird ein Newsletter angeboten?*janeinViele Online-Angebot bieten einen Newsletter an, um Neuigkeiten zu verschicken. Die meisten Newsletter werden per E-Mail verschickt, aber es können auch andere Kommunikationskanäle wie beispielsweise Instant Messaging verwendet werden. Newsletter können selbst oder über einen Dienstleister verschickt werden. Wir gehen für die Datenschutzerklärung davon aus, dass Newsletter eine Erfolgsmessung umfassen, das heisst, es wird nach Möglichkeit gemessen, ob eine E-Mail oder Mitteilung geöffnet wird und welche Weblinks dabei angeklickt werden.Müssen Newsletter-Anmeldungen mit «Double Opt-in» bestätigt werden?*janein«Double Opt-in» bedeutet, dass Personen, die sich für einen Newsletter anmelden, die Anmeldung ausdrücklich bestätigen müssen. Bei einem E-Mail-Newsletter geht eine Bestätigungs-E-Mail an die E-Mail-Adresse, die für die Newsletter-Anmeldung verwendet wurde. Die Bestätigungs-E-Mail enthält einen Weblink, der angeklickt werden muss, damit die jeweilige Person den Newsletter erhält. Wir empfehlen allein schon aus Beweisgründen, «Double Opt-in» für Newsletter immer zu verwenden.Sind Sie sicher, dass kein «Double Opt-in» verwendet werden soll? Wir empfehlen, «Double Opt-in» für Newsletter immer zu verwenden. Nur mit «Double Opt-in» können Sie beweisen, wann für welche E-Mail-Adresse oder sonstige Kontaktadresse die Anmeldung für einen Newsletter erfolgt ist. Wir gehen für die Datenschutzerklärung davon aus, dass «Double Opt-in» verwendet wird, sofern die Verwendung einer E-Mail-Adresse oder sonstigen Kontaktadresse für Newsletter nicht aus anderen rechtlichen Gründen zulässig ist. Wir raten davon ab, sich auf solche Ausnahmen zu berufen.Werden Transaktions-E-Mails versendet?*janeinViele Online-Angebot versenden sogenannte Transaktions-E-Mails, das heisst E-Mails auf Grundlage einer Aktion, die von einer Nutzerin oder von einem Nutzer ausgelöst wurde. Beispiele sind E-Mails mit persönlichen Benachrichtigungen, «Double Opt-in»-Bestätigungen und Rechnungen oder E-Mails für das Zurücksetzen von Passwörtern. Wir gehen für die Datenschutzerklärung davon aus, dass Transaktions-E-Mails eine Erfolgsmessung umfassen, das heisst, es wird nach Möglichkeit gemessen, ob eine E-Mail geöffnet wird und welche Weblinks dabei angeklickt werden. Wird ein E-Mail- oder Newsletter-Dienstleister verwendet?*janeinViele Online-Angebote verwenden einen E-Mail- oder Newsletter-Dienstleister, um Benachrichtigungen und Mitteilungen wie Newsletter per E-Mail oder mittels Instant Messaging zu versenden und zu verwalten. Solche Dienstleister sind beispielsweise AWeber, CleverReach, MailChimp, Mailjet, MessengerPeople und Newsletter2Go.Welcher E-Mail- oder Newsletter-Dienstleister wird verwendet?* AWeber Campaign Monitor Clever Elements CleverReach Mad Mimi MailChimp MailerLite Mailgun Mailjet MailPoet Mandrill MessengerPeople (ehemals WhatsBroadcast) Newsletter2Go Rapidmail SendGrid Twilio sonstiger Dienstleister Bitte wählen Sie, welcher E-Mail- oder Newsletter-Dienstleister verwendet wird. Es kann sein, dass mehrere Dienstleister verwendet werden. Wir empfehlen, einen Auftragsverarbeitungsvertrag beziehungsweise ein Data Processing Agreement mit solchen Dienstleistern abzuschliessen.Vermissen Sie einen E-Mail- oder Newsletter-Dienstleister? Bitte geben Sie uns eine Rückmeldung, damit wir den fehlenden Dienstleister nach Möglichkeit ergänzen können. Wird ein Dienst verwendet, um Kartenmaterial einzubinden?*janeinViele Websites binden Kartenmaterial mit Google Maps ein. Es gibt aber auch Alternativen wie map.search.ch oder OpenStreetMap (OSM).Welcher Dienst für Kartenmaterial wird verwendet?* Google Maps map.search.ch Mapbox OpenStreetMap Bitte wählen Sie, welcher Dienst verwendet wird, um Kartenmaterial einzubinden. Sie können auch mehr als einen Dienst auswählen.Vermissen Sie einen Dienst für Kartenmaterial? Bitte geben Sie uns eine Rückmeldung, damit wir den fehlenden Dienst nach Möglichkeit ergänzen können. Wird ein Dienst verwendet, um Musik oder Videos einzubinden?*janeinViele Websites binden Musik oder Videos ein, zum Beispiel mit Spotify oder YouTube.Welcher Dienst wird für Musik oder Videos verwendet?* SoundCloud Spotify Vimeo YouTube Bitte wählen Sie, welcher Dienst verwendet wird, um Musik oder Videos einzubinden. Sie können auch mehr als einen Dienst auswählen.Vermissen Sie einen Dienst für Musik oder Videos? Bitte geben Sie uns eine Rückmeldung, damit wir den fehlenden Dienst nach Möglichkeit ergänzen können. Wird ein Dienst verwendet, um Dokumente oder Präsentation einzubinden?*janeinEinige Websites binden Dokumente oder Präsentationen mit Hilfe von Drittdiensten ein.Welcher Dienst für Dokumente oder Präsentationen wird verwendet?* Issuu SlideShare Yumpu Bitte wählen Sie, welcher Dienst verwendet wird, um Dokumente oder Präsentationen einzubinden.Sie können auch mehr als einen Dienst auswählen.Vermissen Sie einen Dienst für Dokumente oder Präsentationen? Bitte geben Sie uns eine Rückmeldung, damit wir den fehlenden Dienst nach Möglichkeit ergänzen können. Wird ein Dienst verwendet, um Schriftarten oder Icons / Symbole einzubinden?*janeinViele Websites binden Schriftarten sowie Icons oder Symbole ein. Häufig wird Google Fonts verwendet.Welcher Dienst für Schriftarten oder Icons / Symbole wird verwendet?* Adobe Fonts (ehemals Typekit) Font Awesome fonts.com (fonts.net) Fonts by Hoefler&Co. (typography.com) Google Fonts IcoMoon Linotype (von Monotype) MyFonts Bitte wählen Sie, welcher Dienst verwendet wird, um Schriftarten oder Icons / Symbole einzubinden. Sie können auch mehrere Dienste auswählen.Sind Sie sicher, dass IcoMoon verwendet werden soll?Bei Roonas, der amerikanischen Anbieterin von IcoMoon, gibt es keine Anzeichen, dass ein angemessener Datenschutz aus europäischer Sicht gewährleistet ist. Im Zweifelsfall empfehlen wir Ihnen, auf die Verwendung von IcoMoon zu verzichten oder einen angemessenen Datenschutz direkt mit Roonas vertraglich zu gewährleisten (Auftragsverarbeitungsvertrag mit Verwendung von Standardvertragsklauseln).Vermissen Sie einen Dienst für Schriftarten oder Icons / Symbole? Bitte geben Sie uns eine Rückmeldung, damit wir den fehlenden Dienst nach Möglichkeit ergänzen können. Wird ein Dienst für Spamschutz verwendet?*janeinViele Websites schützen sich mit Hilfe von Drittdiensten vor Spam. Häufig wird Google reCAPTCHA verwendet.Welcher Dienst für Spamschutz wird verwendet?* Akismet (WordPress) Antispam Bee (WordPress) Google reCAPTCHA Bitte wählen Sie, welcher Dienst für Spamschutz verwendet wird. Sie können auch mehr als einen Dienst auswählen.Vermissen Sie einen Dienst für Spamschutz? Bitte geben Sie uns eine Rückmeldung, damit wir den fehlenden Dienst nach Möglichkeit ergänzen können. Wird ein Dienst verwendet, um die JavaScript-Bibliothek jQuery einzubinden?*janeinViele Websites binden die freie JavaScript-Bibliothek jQuery mit Hilfe von Drittdiensten ein. Zum Teil werden diese Drittdienste auch von anderen verwendeten Diensten sowie von Erweiterungen eingesetzt.Wie wird die JavaScript-Bibliothek jQuery eingebunden?* Google Hosted Libraries jQuery.com Bitte wählen Sie, wie die JavaScript-Bibliothek jQuery eingebunden wird. Sie können auch mehr als einen Dienst auswählen.Vermissen Sie eine Möglichkeit, um jQuery oder sonstige Erweiterungen einzubinden? Bitte geben Sie uns eine Rückmeldung, damit wir die fehlende Möglichkeit allenfalls ergänzen können. Besteht eine Online-Präsenz auf einer Social Media-Plattform?*janeinViele Online-Angebote verfügen auch über eine Online-Präsenz auf einer Social Media-Plattform. Social Media-Plattformen sind beispielsweise Facebook, Instagram, LinkedIn und Twitter. Im Zweifelsfall empfehlen wir, die Frage mit Ja zu beantworten.Besteht eine Facebook-Seite?*janeinFacebook-Seiten ermöglichen Marken und Unternehmen wie auch Communities und Personen des öffentlichen Lebens eine Präsenz bei Facebook. Online-Angebote, die bei Facebook präsent sind, verfügen fast immer über eine Facebook-Seite. Das Facebook-Profil einer Privatperson gilt nicht als Facebook-Seite. Werden Social Media-Funktionen oder Social Media-Inhalte eingebunden?*janeinDie meisten Social Media-Plattformen ermöglichen Online-Angeboten, Social Media-Funktionen oder Social Media-Inhalte einzubinden. Beispiele sind Instagram-Beiträge, «Gefällt mir» / Like- und Sharing / Teilen-Buttons oder Tweets. Das Einbinden erfolgt häufig mit AddThis. Social Media-Funktionen wie «Gefällt mir» und Teilen stehen inzwischen standardmässig in Apps und mobilen Browsern zur Verfügung. In vielen Fällen kann deshalb darauf verzichtet werden, Social Media-Funktionen einzubinden.Welche Social Media-Funktionen oder Social Media-Inhalte werden eingebunden?* AddThis ShareThis Facebook Instagram LinkedIn Pinterest TikTok (ehemals Musical.ly) Twitter XING Social Media-Funktionen oder Social Media-Inhalte können direkt über einzelne Social Media-Plattformen eingebunden werden. Daneben ist insbesondere der Drittdienst AddThis eine beliebte Alternative, um solche Funktionen und Inhalte einzubinden. Sie können auch mehrere Social Media-Funktionen oder Social Media-Inhalte auswählen.Vermissen Sie eine Möglichkeit, um Social Media-Funktionen oder Social Media-Inhalte einzubinden? Bitte geben Sie uns eine Rückmeldung, damit wir die fehlende Möglichkeit nach Möglichkeit ergänzen können. Werden Zugriffe auf die Website in Server-Logdateien erfasst?*janeinDie Frage muss fast immer mit Ja beantwortet werden. Bei fast allen Websites werden die Zugriffe auf die Website in Server-Logdateien erfasst. Für die Datenschutzerklärung gehen wir von einer gängigen Webserver-Konfiguration aus. Wir gehen weiter davon aus, dass Internet Protocol (IP-)-Adressen grundsätzlich Personendaten darstellen.Sind Sie sicher, dass keine Server-Logdateien geführt werden?Sie können bei Ihren Webserver-Administrator oder bei Ihrem Hosting-Anbieter nachfragen. Im Zweifelsfall empfehlen wir, die Frage mit Ja zu beantworten.Ist die Website mit SSL / TLS verschlüsselt abrufbar (https://)?*janeinWebsites und sonstige Online-Angebote sollten standardmässig nur mit SSL- / TLS-Transportverschlüsselung abrufbar sein. Die Verschlüsselung ist an «https://» oder am Vorhängeschloss in der Adressleiste im Browser erkennbar. Wir empfehlen, Websites nur noch mit solcher HTTPS-Verschlüsselung zu betreiben. Bei guten Hosting-Anbietern sind die dafür notwendigen SSL-Zertifikate im Preis inbegriffen und die Verschlüsselung kann mit wenigen Schritten aktiviert werden.Wir empfehlen, die Abrufbarkeit der Website mit SSL / TLS so bald wie möglich zu gewährleisten.Die unverschlüsselte Übertragung von Personendaten im Rahmen einer Website kann eine Datenschutzverletzung darstellen. Ausserdem werden Websites ohne Verschlüsselung mit SSL / TLS in vielen Browsern als «unsicher» bezeichnet oder es ist standardmässig gar kein Website-Zugriff möglich. Bei den meisten Hosting-Anbietern sind die dafür notwendigen SSL-Zertifikate im Preis inbegriffen und können mit wenigen Schritten aktiviert werden. Werden Dienste für Analytics und Tracking verwendet?*janeinViele Websites verwenden Dienste für Analytics und Tracking, das heisst Dienste für die Erfolgs- und Reichweitenmessung. Beispiele sind insbesondere Google Analytics, Hotjar und Matomo (ehemals Piwik). Solche Dienste können auch mit dem Google Tag Manager eingebunden werden.Werden Dienste für Werbung verwendet?*janeinViele Websites verwenden Dienste, um gezielt Werbung bei Dritten wie beispielsweise Social Media-Plattformen und Suchmaschinen anzeigen zu lassen. Beispiele sind insbesondere Facebook Ads, Google Ads (ehemals Google Adwords) und LinkedIn Marketing Solutions. Welche Dienste für Analytics und Tracking werden verwendet?* Google Analytics Google Tag Manager Hotjar Matomo (ehemals Piwik) ProLitteris WordPress.com Stats (Jetpack) Bitte wählen Sie, welche Dienste für Analytics und Tracking verwendet werden. Bei solchen Diensten kann es erforderlich sein, die Einwilligung der betroffenen Personen einzuholen. Sie können auch mehrere Dienste auswählen. Wir empfehlen, einen Auftragsverarbeitungsvertrag beziehungsweise ein Data Processing Agreement mit solchen Diensten abzuschliessen.Vermissen Sie einen Dienst für Analytics und Tracking? Bitte geben Sie uns eine Rückmeldung, damit wir den fehlenden Dienst nach Möglichkeit ergänzen können. Wird Google Analytics mit anonymisierten IP-Adressen verwendet?*janeinGoogle Analytics kann mit anonymisierten Internet Protocol (IP)-Adressen verwendet werden. Wir empfehlen, Google Analytics immer mit anonymisierten IP-Adressen zu verwenden. Für die Datenschutzerklärung gehen wir unabhängig von der Anonymisierung davon aus, dass Google Analytics auch für die geräteübergreifende Reichweitenmessung eingesetzt werden kann (Universal Analytics).Wir empfehlen, Google Analytics mit anonymisierten Internet Protocol (IP)-Adressen zu verwenden. Der Verzicht auf die Anonymisierung der IP-Adressen kann eine Datenschutzverletzung darstellen. Mit der Anonymisierung halten Sie in Bezug auf die IP-Adressen den datenschutzrechtlichen Grundsatz der Datensparsamkeit beziehungsweise Verhältnismässigkeit ein.Werden Google-Signale (Google Signals) verwendet?*janeinGoogle Analytics kann mit Google-Signalen (Google Signals) erweitert werden. Wenn Google-Signale aktiviert sind, werden auch aggregierte Daten von Google-Nutzern, die personalisierte Anzeigen aktiviert haben, für Google Analytics verwendet. Wir empfehlen unabhängig davon, einen Auftragsverarbeitungsvertrag beziehungsweise ein Data Processing Agreement mit Google abzuschliessen. Wird Matomo (ehemals Piwik) selbst gehostet oder wird Matomo Cloud verwendet?*Matomo selbst gehostetMatomo CloudHäufig wird die freie Software Matomo (ehemals Piwik) verwendet, um die Reichweitenmessung durchzuführen. Matomo kann selbst gehostet oder als Matomo Cloud verwendet werden. Matomo ermöglicht datenschutzfreundliche Einstellungen. Wir empfehlen, die Datenschutzerklärung mit der «Opt-out»-Möglichkeit von Matomo zu ergänzen.Wird Matomo (ehemals Piwik) mit anonymisierten IP-Adressen verwendet?*janeinMatomo ermöglicht datenschutzfreundliche Einstellungen. Dazu gehört die Anonymisierung von Internet Protocol (IP)-Adressen. Wir empfehlen, Matomo immer mit anonymisierten IP-Adressen zu verwenden.Wir empfehlen, Matomo mit anonymisierten Internet Protocol (IP)-Adressen zu verwenden. Der Verzicht auf die Anonymisierung der IP-Adressen kann eine Datenschutzverletzung darstellen. Mit der Anonymisierung halten Sie in Bezug auf die IP-Adressen den datenschutzrechtlichen Grundsatz der Datensparsamkeit beziehungsweise Verhältnismässigkeit ein. Welche Dienste für Werbung werden verwendet?* Bings Ads Facebook Ads (auch mit Facebook Pixel) Google Ads (ehemals Google AdWords) Instagram Ads LinkedIn Marketing Solutions (LinkedIn Ads) Bitte wählen Sie, welche Dienste für Werbung bei Dritten verwendet werden. Sie können auch mehrere Dienste auswählen. Wir empfehlen, einen Auftragsverarbeitungsvertrag beziehungsweise ein Data Processing Agreement mit solchen Diensten abzuschliessen.Wir gehen für die Datenschutzerklärung davon aus, dass Conversion Tracking und Remarketing verwendet werden. Es kann erforderlich sein kann, die Einwilligung der betroffenen Personen einzuholen.Vermissen Sie einen Dienst für Werbung? Bitte geben Sie uns eine Rückmeldung, damit wir den fehlenden Dienst nach Möglichkeit ergänzen können. Wird die Website genutzt, um direkte Einnahmen zu erzielen?*janeinViele Websites werden genutzt, um direkte Einnahmen zu erzielen (E-Commerce). Im Vordergrund stehen das Angebot von kostenpflichtigen Dienstleistungen und Waren (Onlineshop) sowie die Anzeige von Werbung für Dritte. Hingegen dienen Websites, die lediglich über Dienstleistungen und Waren informieren, ohne diese anzubieten, nicht der Erzielung von direkten Einnahmen. Es genügt, wenn versucht wird, Einnahmen zu erzielen. Ob der Versuch erfolgreich ist, spielt datenschutzrechtlich gesehen keine Rolle.Umfasst die Website einen Online-Shop?*janeinMit einem Online-Shop werden kostenpflichtige Dienstleistungen und Waren angeboten. Die Kunden können aus den Angeboten auswählen und diese gegen Bezahlung abonnieren oder bestellen. Wir gehen davon aus, dass eine Website mit einem Online-Shop ein Impressum unter anderem mit Kontaktmöglichkeiten veröffentlichen muss (Impressumspflicht).Wird Werbung auf der Website angezeigt?*janeinMit Werbung von Dritten, die auf der eigenen Website angezeigt wird, können Einnahmen erzielt werden. Fast alle Websites zeigen solche Werbung von Dritten mit Hilfe von Google AdSense an. Wie wird Werbung auf der Website angezeigt?*Google AdSense ohne personalisierte AnzeigenGoogle AdSense mit personalisierte AnzeigenFast alle Websites, die Websites von Dritten anzeigen, verwenden Google Adsense. Google AdSense kann mit oder ohne personalisierte Anzeigen verwendet werden. Personalisierte Anzeigen werden jenen Google-Nutzern angezeigt, die personalisierte Anzeigen aktiviert haben. Ist auf der Website eine Anmeldung / Registrierung als Nutzer möglich?*janeinViele Websites ermöglichen eine Anmeldung oder Registrierung als Nutzer.Wir empfehlen jene Angaben, die für die Anmeldung oder Registrierung zwingend erforderlich sind, ausdrücklich zu kennzeichnen, zum Beispiel mit einem Sternchen. Normalerweise sind nur ein Nutzername und ein Passwort zwingend erforderlich. Auch eine E-Mail-Adresse kann zwingend erforderlich sein. Wir empfehlen weiter, bei der Anmeldung oder Registrierung die Datenschutzerklärung für das Online-Angebot zu verlinken.Für die Datenschutzerklärung gehen wir im Rahmen von vorhandenen Kontaktmöglichkeiten immer davon aus, dass die Möglichkeit für eine Anmeldung / Registrierung als Nutzer besteht.Kann die Anmeldung / Registrierung mittels Social-Login erfolgen?*janeinMit einem Social-Login können Nutzer für Ihre Anmeldung oder Registrierung ein bestehendes Nutzerkonto bei einer Social Media-Plattform wie beispielsweise Facebook verwenden. Ein Social-Login hat für Nutzer den Vorteil, dass sie kein weiteres Nutzerkonto einrichten und verwalten müssen. Wird Conversion-Optimization-Technologie verwendet?*janeinMit Conversion-Optimization-Technologie wird versucht, die Kommunikation mit bestehenden und potenziellen Kunden in einem Online-Shop oder auf einer sonstigen Websites zu verbessern. Im Ergebnis sollen mehr Angebote abonniert oder bestellt werden. Ein schweizerisches Beispiel für eine solche Technologie ist Getback.Welche Conversion-Optimization-Technologie wird verwendet?* Getback Nosto Bitte wählen Sie, welche Dienste für Conversion-Optimization-Technologie verwendet werden. Sie können auch mehr als einen Dienst auswählen.Vermissen Sie eine Conversion-Optimization-Technologie? Bitte geben Sie uns eine Rückmeldung, damit wir die fehlende Technologie nach Möglichkeit ergänzen können. Werden Zahlungsdienstleister genutzt?*janeinViele Online-Dienste nutzen einen Zahlungsdienstleister, damit Kunden kostenpflichtige Angebote mittels Kreditkarte oder einem anderen Zahlungsmittel bezahlen können. Beispiele für internationale Dienstleister sind PayPal oder Stripe, Beispiele aus der Schweiz sind Payrexx und TWINT.Für Überweisungen – aufgrund von verschickten (digitalen) Rechnungen oder als Vorauszahlungen – wird nicht zwingend ein Zahlungsdienstleister benötigt.Welcher Zahlungsdienstleister wird genutzt?* PayPal Payrexx Stripe SumUp TWINT sonstiger Zahlungsdienstleister Bitte wählen Sie, welcher Zahlungsdienstleister genutzt wird. Sie können auch mehr als einen Zahlungsdienstleister auswählen.Vermissen Sie einen Zahlungsdienstleister? Bitte geben Sie uns eine Rückmeldung, damit wir den fehlenden Dienstleister nach Möglichkeit ergänzen können. Erfolgt die Beteiligung an einem Partnerprogramm (Affiliate-Marketing)?*janeinMit einem Partnerprogramm werden im Rahmen von Affiliate-Marketing Hinweise und insbesondere Weblinks auf kostenpflichtige Angebote gefördert, häufig gegen Bezahlung. Es kann sich um eigene Angebote oder um Angebote von Dritten handeln. Beispiele sind Amazon PartnerNet und AWIN. Ein Beispiel aus der Schweiz ist Profity.An welchen Partnerprogramm erfolgt eine Beteiligung?* Amazon-Partnerprogramm (PartnerNet) AWIN (ehemals Affilinet, Schweiz) Profity (Schweiz) sonstiges Partnerprogramm Bitte wählen Sie, an welchen Partnerprogrammen eine Beteiligung erfolgt. Sie können mehrere Partnerprogramme auswählen.Vermissen Sie ein Partnerprogramm? Bitte geben Sie uns eine Rückmeldung, damit wir das fehlende Partnerprogramm nach Möglichkeit ergänzen können. Besteht die Möglichkeit für Bewerbungen?*janeinViele Online-Angebote werden gezielt genutzt, um offene Stellen auszuschreiben und Bewerbungen zu ermöglichen. Im Zweifelsfall empfehlen wir, die Frage mit Ja zu beantworten, da immer auch Spontan-Bewerbungen erfolgen können. Ist ein Datenschutzbeauftragter vorhanden?*janeinSofern ein Datenschutzbeauftragter vorhanden ist, muss dieser in der Datenschutzerklärung genannt werden. In der Schweiz wird der Datenschutzbeauftragte auch als «betrieblicher Datenschutzverantwortlicher» oder als «Datenschutzberater» bezeichnet.In der Schweiz ist die Bezeichnung eines Datenschutzbeauftragten normalerweise freiwillig, während in der Europäischen Union (EU) beziehungsweise im Europäischen Wirtschaftsraum (EWR) einschliesslich Fürstentum Liechtenstein ein Datenschutzbeauftragter teilweise obligatorisch ist.Wie heisst der Datenschutzbeauftragte?*Es muss veröffentlicht werden, wie der Datenschutzbeauftragte heisst. Bitte geben Sie nur den Namen ein, zum Beispiel Max Muster.Wie lautet die Postadresse?*Es muss veröffentlicht werden, unter welcher Postadresse der Datenschutzbeauftragte per Briefpost erreichbar ist. Bitte geben Sie die Postadresse mehrzeilig mit Strasse und Hausnummer, Postleitzahl und Ort sowie Land ein, zum Beispiel wie folgt:Musterstrasse 234242 MusterstadtSchweizWie lautet die E-Mail-Adresse?* Es muss veröffentlicht werden, unter welcher E-Mail-Adresse der Datenschutzbeauftragte erreichbar ist. Bitte geben Sie eine gültige E-Mail-Adresse ein. Soll sich das Angebot auf der Website an Personen in der EU beziehungsweise im EWR richten?*janeinGemeint sind Personen, die sich in der Europäischen Union (EU) beziehungsweise im Europäischen Wirtschaftsraum (EWR) aufhalten. Zur EU zählen unter anderem Deutschland und Österreich. Zum EWR zählt unter anderem das Fürstentum Liechtenstein.Es spielt keine Rolle, ob das Angebot kostenpflichtig oder kostenlos erfolgt. Das Angebot kann zum Beispiel kostenlose E-Books, Newsletter oder Whitepaper für Empfänger in Deutschland und anderswo im EWR umfassen. Die Absicht genügt, das heisst, es kommt nicht auf den Angebotserfolg an. Indizien sind beispielsweise der Versand an Personen im EWR, Werbung mit Ausrichtung auf Personen im EWR, die Nutzung von EWR-bezogenen Top-Level-Domains (TLD) wie .at, .de, .eu oder .li, die Erwähnung von Kundschaft im EWR oder die Verwendung von fremden Sprachen sowie Währungen.Soll das Verhalten von Personen in der EU oder im EWR beobachtet werden (Tracking)?*janeinGemeint sind Personen, die sich in der Europäischen Union (EU) beziehungsweise im Europäischen Wirtschaftsraum (EWR) aufhalten. Zur EU zählen unter anderem Deutschland und Österreich. Zum EWR zählt unter anderem das Fürstentum Liechtenstein. Wir empfehlen, die Frage im Zweifelsfall mit Ja zu beantworten.Verhaltensbeobachtung bedeutet, dass beabsichtigt ist, persönliche Vorlieben zu ermitteln oder mögliches Verhalten vorherzusagen. Auf Websites kommt insbesondere Tracking in Frage, zum Beispiel für personalisierte Werbung mit Google Ads oder für entsprechende Reichweitenmessung mit Google Analytics. Auch die Verwendung von Cookies, Fingerprinting oder Geolokalisierung sowie die Durchführung von Umfragen kann zu einer Verhaltensbeobachtung führen. Wurde ein EU-Datenschutz-Vertreter benannt?*janeinVerantwortliche für Online-Angebote in der Schweiz, die ganz oder teilweise der Datenschutz-Grundverordnung (DSGVO) unterliegen, müssen grundsätzlich einen Datenschutz-Vertreter in der Europäischen Union (EU) benennen.Der Datenschutz-Vertreter ist eine zusätzliche Anlaufstelle für Aufsichtsbehörden und betroffene Personen. Der Sitz muss sich in einem EU-Mitgliedstaat mit Personen, deren Daten bearbeitet werden, befinden. Aus schweizerischer Sicht steht normalerweise Deutschland als solcher Mitgliedstaat im Vordergrund. Der EU-Datenschutz-Vertreter kann nicht gleichzeitig als Datenschutzbeauftragter tätig sein.Wir gehen davon aus, dass für das Online-Angebot ein Datenschutz-Vertreter in der Europäischen Union (EU) benötigt wird. Wir empfehlen deshalb, auf Nummer sicher zu gehen und einen EU-Datenschutz-Vertreter zu benennen.Wir können Ihnen helfen, den erforderlichen EU-Datenschutz-Vertreter zu benennen. Erfahren Sie mehr über unser Angebot!Sie können die Datenschutzerklärung mit unserem Datenschutz-Generator nachträglich ergänzen, wenn ein EU-Datenschutz-Vertreter erst zu einem späteren Zeitpunkt benannt wird.Wurde die VGS Datenschutzpartner UG in Hamburg als EU-Datenschutz-Vertreterin benannt?*janeinSofern unser Angebot für die erforderliche EU-Datenschutz-Vertretung genutzt wird, ist unsere Tochtergesellschaft VGS Datenschutzpartner UG in Hamburg die EU-Datenschutz-Vertreterin. Die passenden Angaben werden automatisch in die Datenschutzerklärung eingefügt. Die VGS Datenschutzpartner UG darf nur als EU-Datenschutz-Vertreterin in der Datenschutzerklärung genannt werden, wenn unser Angebot tatsächlich genutzt wird.Wie heisst der EU-Datenschutz-Vertreter?*Es muss veröffentlicht werden, wie der Datenschutz-Vertreter in der Europäischen Union (EU) heisst. Bitte geben Sie nur die Firma oder den Namen ein, zum Beispiel Muster GmbH oder Max Muster.Wo befindet sich der Sitz?*Es muss veröffentlicht werden, wo sich der Sitz des EU-Datenschutz-Vertreters befindet. Bitte geben Sie die entsprechende Postadresse mehrzeilig mit Strasse und Hausnummer, Postleitzahl und Ort sowie Land ein, zum Beispiel wie folgt:Mustergasse 523542 MusterortDeutschlandAnfragen von Aufsichtsbehörden, Gerichten und betroffenen Personen müssen unter dieser Postadresse zustellbar sein.Wie lautet die E-Mail-Adresse?* Es muss veröffentlicht werden, unter welcher E-Mail-Adresse der EU-Datenschutz-Vertreter erreichbar ist. Bitte geben Sie eine gültige E-Mail-Adresse ein. Endspurt!Wir freuen uns, dass Sie alle Fragen, die für das Online-Angebot relevant sind, beantwortet haben. Wir bitten Sie, die nachfolgenden Hinweise zu lesen, bevor Sie die individuelle Datenschutzerklärung erstellen.Bei Fragen hilft Ihnen unsere FAQ zum Datenschutz-Generator weiter. Bei Anregungen und Wünschen sowie sonstigen Anliegen und Fragen freuen wir uns über Ihre Rückmeldung.Verwendung: Sie dürfen die erstellte Datenschutzerklärung für ein einzelnes Online-Angebot (einzelne Website einschliesslich dazugehöriger Social Media-Präsenz) verwenden. Jede sonstige Verwendung sowie die Weitergabe – ganz oder teilweise, gegen Entgelt oder gratis – ist ausdrücklich untersagt. Je nach Abonnement können Sie Datenschutzerklärungen für weitere Online-Angebote erstellen, zum Beispiel als Unternehmen mit mehreren Online-Angeboten oder als Agentur für einzelen Kunden.Sie können den Datenschutz-Generator während dem laufenden Abonnement beliebig oft verwenden, um eine erstellte Datenschutzerklärung zu ändern oder neu zu erstellen. Sie profitieren von Ergänzungen und Verbesserungen. Erstellte Datenschutzerklärungen dürfen für das jeweilige Online-Angebot zeitlich unbeschränkt weiterverwendet werden. Bei Bedarf dürfen Sie erstellte Datenschutzerklärungen selbst anpassen oder ergänzen. Solche Anpassungen erfolgen auf eigene Gefahr und wir bitten Sie, bei den Schlussbestimmungen auf die eigenen Anpassungen und Ergänzungen hinzuweisen.Haftung und Unterstützung: Wir haben den Datenschutz-Generator sorgfältig und gemeinsam mit der Anwaltskanzlei Steiger Legal AG aufgrund der aktuellen Rechtslage entwickelt, damit Sie über möglichst viel Rechtssicherheit verfügen. Allerdings können wir keine Haftung für den Inhalt und die Verwendung der erstellten Datenschutzerklärung übernehmen, da dafür eine Beratung und Prüfung im Einzelfall erforderlich wäre. Bei Bedarf für rechtliche oder technische Beratung, Prüfung und sonstige Unterstützung empfehlen wir die Zusammenarbeit mit einer Fachperson.
