Datenschutzerklärung

Verantwortlicher für die Datenbearbeitung im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) und des revidierten Schweizer Datenschutzgesetzes (revDSG) ist:

cloud services ag
Breitfeldstrasse 8
9015 St. Gallen
Schweiz
Telefon: +41 58 590 99 33
E-Mail: info@cloud-services-ag.com

Bei der Buchung eines Termins über Kalenda erheben wir folgende personenbezogene Daten:

• Name: zur eindeutigen Zuordnung des Termins
• E-Mail-Adresse: für die Terminbestätigung und allfällige Rückfragen
• Datum und Uhrzeit: der von Ihnen gewählte Termin
• Notizen (freiwillig): von Ihnen mitgeteilte Informationen zum Anliegen

Beim reinen Aufruf der Website werden zudem technische Daten verarbeitet, die Ihr Browser automatisch übermittelt (IP-Adresse, User-Agent, Referrer, Zeitstempel). Diese werden ausschliesslich in flüchtigen Server-Logs zur Abwehr von Angriffen verwendet und nach spätestens 14 Tagen automatisch gelöscht.

Die Bearbeitung erfolgt auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO / Art. 31 Abs. 2 lit. a revDSG: Vertragserfüllung — Durchführung der von Ihnen gewünschten Terminbuchung
• Art. 6 Abs. 1 lit. f DSGVO / Art. 31 Abs. 1 revDSG: Berechtigtes Interesse — IT-Sicherheit, Missbrauchsabwehr (z.B. Rate-Limiting), aggregierte Reichweitenmessung
• Art. 6 Abs. 1 lit. c DSGVO: Erfüllung gesetzlicher Aufbewahrungspflichten (z.B. Buchhaltungsrecht)

Zur Bereitstellung des Dienstes setzen wir folgende Auftragsbearbeiter ein:

• Hosting: Rechenzentrum Ostschweiz (RZO), Gais (AR) — Schweiz. Tier IV, ISO 27001. Keine Datenübermittlung ins Ausland.
• Kalenderspeicherung (OpenDesk): Wir nutzen OpenDesk — die souveräne Arbeitsplatzsuite des Zentrums für Digitale Souveränität (ZenDiS, Deutschland) — auf eigener Schweizer Infrastruktur im Rechenzentrum Ostschweiz (RZO Gais). Die Kommunikation erfolgt über das offene CalDAV-Protokoll. Buchungen werden als Kalendereinträge beim jeweiligen Anbieter gespeichert. Zugangsdaten zum Kalenderserver werden ausschliesslich serverseitig verwendet und niemals an Ihren Browser übermittelt.
• E-Mail-Versand (SMTP): Eigener SMTP-Dienst auf Schweizer Infrastruktur. Versand der Buchungsbestätigung an Sie und den Anbieter. Inhalt: Name, Datum/Uhrzeit, gegebenenfalls Notizen sowie eine ICS-Kalenderdatei.
• Reichweitenmessung (Plausible Analytics): selbst gehostete Instanz auf eigener Schweizer Infrastruktur. Datenschutzfreundlich, ohne Cookies, ohne personenbezogene Daten, ohne Cross-Site-Tracking. Es werden ausschliesslich anonymisierte, aggregierte Seitenaufrufe erfasst. Da keine personenbezogenen Daten erhoben werden, ist keine Einwilligung erforderlich.
• Spam-Schutz (Altcha): Zum Schutz des Buchungsformulars vor automatisierten Anfragen setzen wir Altcha ein — ein quelloffenes Proof-of-Work-CAPTCHA, das vollständig im Browser ausgeführt wird. Es werden keinerlei Daten an Dritte übermittelt, keine Cookies gesetzt und kein Fingerprinting betrieben.
• Schlüssel-Wert-Speicher (Valkey, optional): Für Rate-Limiting und atomare Buchungs-Sperren wird optional eine Valkey-Instanz (quelloffener Redis-Fork, BSD-3) auf eigener Schweizer Infrastruktur eingesetzt. Gespeichert werden ausschliesslich Zähler und kurzfristige Sperren mit Ablauf nach maximal einer Minute (Rate-Limit) bzw. 30 Sekunden (Slot-Sperre).

Eine Übermittlung Ihrer Daten an Empfänger ausserhalb der Schweiz oder der EU/EWR findet nicht statt.

Keine Google-Schriften: Sämtliche verwendeten Schriftarten (Outfit, DM Sans, JetBrains Mono) werden ausschliesslich als lokale Dateien von unserem Server ausgeliefert. Es findet kein Aufruf von Google Fonts, Adobe Fonts oder anderen Schrift-CDNs statt — Ihre IP-Adresse wird nicht an Dritte übertragen.

Kalenda verwendet keine Tracking-Cookies. Im localStorage Ihres Browsers wird ausschliesslich eine einzige technisch notwendige Einstellung abgelegt: Ihre Präferenz für helles oder dunkles Erscheinungsbild (theme). Diese Einstellung wird nicht an unsere Server übermittelt und kann jederzeit über die Browser-Einstellungen gelöscht werden.

• Buchungsdaten im Kalender: werden im Kalender des Anbieters gespeichert, bis dieser den Eintrag löscht oder die Aufbewahrungsfrist abläuft. Für rechnungsrelevante Termine bestehen Aufbewahrungspflichten von 10 Jahren (Art. 958f OR).
• Bestätigungs-E-Mails: nach den allgemeinen postfachseitigen Aufbewahrungsfristen.
• Server-Logs: maximal 14 Tage.
• Plausible-Statistiken: aggregiert und nicht personenbezogen, unbefristet.

Soweit die jeweiligen Voraussetzungen erfüllt sind, stehen Ihnen folgende Rechte zu: Auskunft (Art. 15 DSGVO / Art. 25 revDSG), Berichtigung (Art. 16 DSGVO / Art. 32 revDSG), Löschung (Art. 17 DSGVO / Art. 32 revDSG), Einschränkung der Bearbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO / Art. 28 revDSG) sowie Widerspruch gegen Bearbeitungen, die auf berechtigtem Interesse beruhen (Art. 21 DSGVO).

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an info@cloud-services-ag.com. Wir beantworten Ihre Anfrage innerhalb von 30 Tagen.

Zudem steht Ihnen das Recht zu, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen — in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB, www.edoeb.admin.ch), in der EU bei der jeweils zuständigen nationalen Datenschutzbehörde.

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO / Art. 21 revDSG statt. Insbesondere wird kein Profiling betrieben.

Kalenda kann von Anbietern als iFrame in deren eigenen Websites eingebettet werden (/embed/[username]). Wenn Sie das Buchungsformular auf einer Drittwebsite ausfüllen, gilt diese Datenschutzerklärung für die Bearbeitung Ihrer Buchungsdaten durch cloud services ag. Für die einbettende Website ist deren Betreiber datenschutzrechtlich verantwortlich.

Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten: TLS-verschlüsselte Übertragung (HTTPS), Rate-Limiting gegen Missbrauch, strenge Validierung aller Eingaben, vom Browser getrennte CalDAV-Zugangsdaten, regelmässige Sicherheits-Updates sowie ein gehärteter HTTP-Header-Stack (HSTS, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, Content-Security-Policy).

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, etwa um Änderungen am Dienst oder neue rechtliche Anforderungen abzubilden. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite. Wesentliche Änderungen kommunizieren wir vor Inkrafttreten an betroffene Anbieter.