Rechtliches
Datenschutzerklärung
Stand: Juni 2026
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten beim Besuch von novaagency.ch und bei der Inanspruchnahme von Leistungen von Nova Agency. Sie gilt im Sinne des Schweizer Datenschutzgesetzes (revDSG) sowie ergänzend der Europäischen Datenschutz-Grundverordnung (DSGVO), soweit diese Anwendung findet.
1. Verantwortliche Person
Joel Mabiala, Nova Agency
Säckingerstrasse 17, 4310 Rheinfelden, Schweiz
E-Mail: info@novaagency.ch
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur auf Grundlage einer Einwilligung, zur Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten oder aufgrund eines berechtigten Interesses. Wir erheben nur Daten, die für den jeweiligen Zweck notwendig sind (Datensparsamkeit). Daten werden nicht zu kommerziellen Zwecken an Dritte verkauft.
3. Welche Daten wir erheben und zu welchem Zweck
| Datenkategorie | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Name, E-Mail (Kontaktformular, Terminbuchung) | Bearbeitung der Anfrage, Vor- und Nachbereitung des Erstgesprächs | Einwilligung / berechtigtes Interesse | Bis Anfrage erledigt, maximal 3 Jahre |
| Telefonnummer, Praxisname, Stadt (Terminbuchung) | Identifikation, Rückruf, Vorqualifikation | Einwilligung / vorvertragliche Massnahme | Bis 12 Monate nach letztem Kontakt |
| Server-Logs (IP, Browser, Zeitstempel) | Sicherheit, Fehleranalyse, Schutz vor Missbrauch | Berechtigtes Interesse | 30 Tage |
| Vertragskundendaten | Vertragserfüllung, Abrechnung, Buchhaltung | Vertragserfüllung / gesetzliche Aufbewahrungspflicht | 10 Jahre (OR Art. 958f) |
4. Weitergabe an Dritte und eingesetzte Dienstleister
Wir geben Ihre Daten nur bei ausdrücklicher Einwilligung, gesetzlicher Verpflichtung oder zur Vertragserfüllung weiter. Wo wir externe Auftragsverarbeiter einsetzen, haben wir mit diesen entsprechende Auftragsverarbeitungsverträge geschlossen.
| Anbieter | Zweck | Sitz | Schutzgrundlage |
|---|---|---|---|
| Cloudflare, Inc. | Hosting, CDN, DDoS-Schutz | San Francisco, USA / EU-Edge | SCCs + EU-US DPF |
| Calendly LLC | Terminbuchung | Atlanta, USA | SCCs + EU-US DPF |
| HighLevel Inc. (GoHighLevel) | CRM, Kontaktformulare, Automationen | Dallas, USA | SCCs + EU-US DPF |
| Anthropic PBC | KI-Verarbeitung (Claude API) | San Francisco, USA | SCCs |
5. Einsatz von KI-Technologien
Für unsere Dienstleistungen setzen wir die Claude API von Anthropic PBC ein. Die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs). Daten werden nicht zu Trainingszwecken verwendet und nach maximal sieben Tagen automatisch gelöscht. Weitere Informationen unter privacy.claude.com.
6. Internationale Datenübermittlungen
Für Dienste mit Sitz ausserhalb der Schweiz und des EWR stützen wir uns auf EU-Standardvertragsklauseln (SCCs) und auf Zertifizierungen nach dem EU-US Data Privacy Framework (DPF, Angemessenheitsbeschluss Juli 2023) als Schutzgarantie gemäss nDSG Art. 16.
7. Cookies und Tracking
Diese Website verwendet ausschliesslich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Diese Cookies erfordern nach gängiger Auslegung keine Einwilligung. Wir setzen kein Analyse-, Werbe- oder Profiling-Tracking ein. Die Calendly-Buchungsmaske kann beim Einbinden technische Cookies setzen, die wir auf das notwendige Minimum beschränken.
8. Ihre Rechte
| Recht | Beschreibung | Grundlage |
|---|---|---|
| Auskunft | Welche Daten wir über Sie haben | nDSG Art. 25 |
| Berichtigung | Unrichtige Daten korrigieren lassen | nDSG Art. 32 |
| Löschung | Daten löschen lassen (sofern kein Aufbewahrungsgrund) | nDSG Art. 32 |
| Einschränkung | Verarbeitung vorübergehend einschränken | nDSG Art. 32 |
| Datenübertragbarkeit | Daten in maschinenlesbarem Format erhalten | nDSG Art. 28 |
| Widerspruch | Verarbeitung auf Basis berechtigten Interesses widersprechen | nDSG Art. 30 |
Für Anfragen schreiben Sie bitte an info@novaagency.ch. Wir antworten innerhalb der gesetzlichen Fristen.
9. Beschwerderecht
Sie haben das Recht, sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das nDSG verstösst: EDÖB, Feldeggweg 1, 3003 Bern, www.edoeb.admin.ch.
10. Datensicherheit
Wir setzen technische und organisatorische Massnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen: verschlüsselte Verbindungen (HTTPS/TLS), Zugriffskontrolle, Zwei-Faktor-Authentifizierung bei kritischen Systemen, regelmässige Aktualisierung der eingesetzten Komponenten.
11. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann angepasst werden, etwa wenn sich rechtliche Rahmenbedingungen oder eingesetzte Dienstleister ändern. Die aktuelle Version ist stets auf dieser Website abrufbar. Bei wesentlichen Änderungen informieren wir bestehende Vertragskunden per E-Mail.