Datenschutzerklärung

Stand: 18.03.2026

1. Verantwortliche Stelle

Protea GU GmbH
Schulgasse 21
CH-2560 Nidau
Schweiz

Telefon: +41 79 328 12 98
E-Mail: sigrist@protea-gu.com

2. Allgemeines zur Datenbearbeitung

Wir bearbeiten Personendaten vertraulich und im Einklang mit dem anwendbaren Datenschutzrecht, insbesondere dem schweizerischen Datenschutzgesetz (DSG). Sofern im Einzelfall die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) anwendbar ist, beachten wir auch diese Bestimmungen. Diese Datenschutzerklärung informiert Sie darüber, welche Personendaten wir beim Besuch unserer Website und bei der Nutzung unserer Online-Dienste bearbeiten, zu welchen Zwecken dies geschieht und an wen Daten weitergegeben werden können.

Wir bearbeiten Personendaten insbesondere zu folgenden Zwecken:

  • Bereitstellung und technische Auslieferung der Website
  • Gewährleistung von Stabilität und Sicherheit
  • Kommunikation über Kontaktformulare oder per E-Mail
  • Schutz vor Spam und missbräuchlicher Nutzung
  • Performance-Optimierung und Zwischenspeicherung von Inhalten
  • Datensicherung durch Backups

Nicht im Einsatz sind derzeit insbesondere:

  • Web-Analyse-Dienste
  • Marketing- oder Tracking-Dienste
  • externe Karten- oder Video-Einbindungen (z. B. Google Maps, YouTube, Vimeo)

3. Bereitstellung der Website und Server-Logfiles

Beim Aufruf unserer Website werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen werden in sogenannten Server-Logfiles gespeichert. Erfasst werden können insbesondere:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL
  • Referrer-URL
  • verwendeter Browser
  • Betriebssystem
  • weitere technische Informationen zur Anfrage

Diese Datenbearbeitung erfolgt, um:

  • einen problemlosen Verbindungsaufbau der Website sicherzustellen
  • die Sicherheit und Stabilität der Website zu gewährleisten
  • Missbrauch und Angriffe zu erkennen und abzuwehren
  • die technische Bereitstellung der Inhalte sicherzustellen

Unsere Website wird bei hosttech GmbH betrieben. Hosttech kann in diesem Zusammenhang als Auftragsbearbeiter tätig werden.

4. Kontaktaufnahme

Wenn Sie uns per Kontaktformular oder per E-Mail kontaktieren, bearbeiten wir die von Ihnen mitgeteilten Personendaten zur Bearbeitung Ihrer Anfrage sowie für allfällige Anschlussfragen. Dabei können insbesondere folgende Daten bearbeitet werden:

  • Name
  • E-Mail-Adresse
  • Inhalt der Nachricht
  • Datum und Uhrzeit der Anfrage
  • technische Begleitdaten der Übermittlung

Die Bearbeitung erfolgt ausschliesslich zum Zweck der Kommunikation mit Ihnen und zur Bearbeitung Ihres Anliegens.

5. Kontaktformulare und Spam-Schutz

Für Kontaktformulare verwenden wir Contact Form 7. Wenn Sie ein Formular absenden, werden die von Ihnen eingegebenen Daten an uns übermittelt und gespeichert, soweit dies zur Bearbeitung Ihrer Anfrage erforderlich ist.

Zum Schutz vor Spam und missbräuchlichen automatisierten Eingaben nutzen wir SilentShield. Nach der aktuellen Konfiguration arbeitet dieses System datenschutzfreundlich:

  • keine Übermittlung an externe Drittanbieter-Server
  • keine Cookies zu diesem Zweck
  • kein Tracking des Nutzerverhaltens
  • Prüfung erfolgt lokal auf unserem Webserver

Zur Abwehr von Angriffen können IP-Adressen bei Verdacht verschlüsselt gespeichert werden. Solche Daten werden spätestens nach zwei Monaten automatisch gelöscht.

6. Verwendung von Cookies und Consent-Management

Wir verwenden ein Consent-Management-Tool namens Complianz, um Einwilligungen zu verwalten und – soweit erforderlich – zu dokumentieren. Complianz kann hierzu datensparsam Informationen wie einen pseudonymen Nutzer-Identifier, eine anonymisierte IP-Adresse beziehungsweise Region sowie einen Zeitstempel speichern.

Wir verwenden nur diejenigen Cookies und Dienste, die technisch erforderlich sind, sofern keine weitergehende Einwilligung notwendig ist. Für nicht notwendige Dienste würden wir – sofern solche künftig eingesetzt werden – vorab eine entsprechende Einwilligung einholen. Aktuell werden keine Statistik- oder Marketing-Dienste eingesetzt.

7. Sicherheit der Website

Zum Schutz unserer Website setzen wir Wordfence Security ein. Dabei können insbesondere folgende Daten bearbeitet werden:

  • IP-Adresse
  • angefragte URLs
  • User-Agent
  • Zeitstempel
  • technische Sicherheitsinformationen

Wordfence dient der Erkennung und Abwehr von Angriffen sowie der Aufrechterhaltung der IT-Sicherheit. Es kann zu Sicherheitszwecken Cookies setzen.

8. Performance-Optimierung, Caching und CDN

Zur Verbesserung der Ladezeiten und der Stabilität der Website verwenden wir LiteSpeed Cache sowie das QUIC.cloud-CDN. Dabei können Inhalte zwischengespeichert und Optimierungsdateien, beispielsweise für Bilder oder CSS, vorübergehend verarbeitet werden. Nach aktueller Konfiguration werden solche Optimierungsdateien in der Regel zeitlich begrenzt vorgehalten und anschliessend gelöscht; node-seitige Protokolle werden periodisch entfernt.

Da ein CDN global betrieben werden kann, sind grenzüberschreitende Datenübermittlungen technisch möglich. Soweit Personendaten in Staaten ohne angemessenes Datenschutzniveau übermittelt werden, achten wir auf geeignete vertragliche Garantien, soweit solche erforderlich sind.

9. Backups und Datensicherung

Wir erstellen regelmässige Backups der Website, um die Verfügbarkeit und Integrität unserer Daten sicherzustellen. Hierzu sind insbesondere folgende Systeme im Einsatz:

  • UpdraftPlus – aktuell mit lokaler Speicherung auf dem Webserver
  • Plesk-Backups – standardmässig in der internen Plesk-Ablage auf dem Server beziehungsweise in den jeweils konfigurierten Zielspeichern

Backups dienen ausschliesslich der Wiederherstellung und Sicherung unserer Systeme.

10. Weitere eingesetzte Plugins ohne eigene Tracking-Funktion

Auf unserer Website verwenden wir weitere Plugins und Werkzeuge zur technischen und redaktionellen Gestaltung, insbesondere:

  • Advanced Custom Fields (ACF Pro)
  • The SEO Framework
  • Carousel-Block
  • Create Block Theme
  • Simple Custom Post Order

Nach der aktuellen Konfiguration dienen diese Tools der Strukturierung, Darstellung und redaktionellen Verwaltung der Inhalte und nicht einer eigenständigen Besucheranalyse oder einem eigenständigen Tracking.

11. Empfänger der Daten

Wir setzen technische Dienstleister ein, die als Auftragsbearbeiter für uns tätig werden können. Dazu gehören insbesondere Dienstleister für:

  • Hosting
  • Sicherheitsfunktionen
  • Performance-Optimierung und CDN
  • Formular- und Spam-Schutz
  • Datensicherung und Systemverwaltung

Diese Dienstleister bearbeiten Personendaten nur insoweit, als dies zur Erbringung ihrer Leistungen erforderlich ist.

12. Übermittlung ins Ausland

Soweit dies für den Betrieb der Website, Sicherheitsfunktionen oder die technische Auslieferung erforderlich ist, kann eine Bearbeitung von Personendaten auch ausserhalb der Schweiz stattfinden. Dies betrifft insbesondere Dienste zur Sicherheitsüberwachung oder zur weltweiten Auslieferung von Inhalten.

Soweit Personendaten in Staaten ohne angemessenes Datenschutzniveau übermittelt werden, achten wir – sofern erforderlich – auf geeignete vertragliche Schutzmechanismen, insbesondere anerkannte Datenschutzklauseln.

13. Speicherdauer

Wir speichern Personendaten nur so lange, wie dies zur Erreichung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen gilt insbesondere:

  • Server- und Sicherheitslogs: gemäss technischen Erfordernissen und Systemrotation
  • Daten aus Kontaktanfragen: bis zur abschliessenden Bearbeitung der Anfrage und, soweit erforderlich, darüber hinaus gemäss gesetzlichen Pflichten
  • Daten im Zusammenhang mit QUIC.cloud-Optimierungen: in der Regel nur vorübergehend
  • Backups: gemäss internem Backup- und Aufbewahrungskonzept

Daten, die nicht mehr benötigt werden, werden gelöscht oder anonymisiert.

14. Rechte der betroffenen Personen

Sie haben im Rahmen des anwendbaren Datenschutzrechts insbesondere folgende Rechte in Bezug auf Ihre Personendaten:

  • das Recht auf Auskunft darüber, welche Personendaten wir über Sie bearbeiten
  • das Recht auf Herausgabe oder Übertragung Ihrer Personendaten in einem gängigen Format
  • das Recht auf Berichtigung unrichtiger Personendaten
  • das Recht auf Löschung Ihrer Personendaten
  • das Recht, einer Bearbeitung Ihrer Personendaten zu widersprechen
  • das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen

Bitte beachten Sie, dass diese Rechte gesetzlichen Einschränkungen unterliegen können.

Wenn Sie Ihre Rechte geltend machen möchten, können Sie sich an folgende Kontaktadresse wenden:

sigrist@protea-gu.com

Sie haben zudem das Recht, beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eine Beschwerde einzureichen.

15. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen, um Ihre Personendaten vor unberechtigtem Zugriff, Verlust, Missbrauch oder Manipulation zu schützen. Dazu gehören insbesondere:

  • TLS-/SSL-Verschlüsselung
  • Firewall- und Sicherheitsmechanismen
  • Zugriffs- und Berechtigungskonzepte
  • regelmässige Updates
  • Backups und Wiederherstellungsverfahren
  • Schutz vor Spam und missbräuchlichen Zugriffen

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, wenn dies aufgrund geänderter rechtlicher Vorgaben, technischer Entwicklungen oder neuer beziehungsweise geänderter Dienstleistungen erforderlich ist. Es gilt jeweils die auf unserer Website veröffentlichte aktuelle Fassung.