Datenschutzerklärung

Letzte Aktualisierung: 16. Januar 2026

Diese Datenschutzerklärung entspricht dem schweizerischen Datenschutzgesetz (nDSG) und gilt für alle Angebote von Chrut&Media und das Magazin Aareluft.

Verantwortliche Stelle

Chrut&Media
Haslikehrweg 17
3627 Heimberg
Schweiz

E-Mail: hallo@chrutundmedia.ch
Telefon: 079 526 50 15

Bei Fragen zum Datenschutz erreichen Sie uns unter: hallo@chrutundmedia.ch

1. Grundsätze der Datenbearbeitung

Wir bearbeiten Personendaten nach den Grundsätzen des schweizerischen Datenschutzgesetzes (nDSG):

Rechtmässigkeit:Datenbearbeitung erfolgt rechtmässig
Treu und Glauben: Bearbeitung nach Treu und Glauben
Verhältnismässigkeit: Nur erforderliche Daten werden bearbeitet
Zweckbindung: Daten werden nur für angegebene Zwecke verwendet
Transparenz: Offene Information über Datenbearbeitung
Datenrichtigkeit: Wir bemühen uns um korrekte und aktuelle Daten
Datensicherheit: Angemessene Sicherheitsmassnahmen

2. Kategorien bearbeiteter Personendaten

Wir können folgende Kategorien von Personendaten bearbeiten:

2.1 Kontakt- und Identifikationsdaten
• Name, Vorname
• Firma und Funktion
• Postadresse
• E-Mail-Adresse
• Telefonnummer

2.2 Kommunikationsdaten
• Korrespondenz und Nachrichten
• Gesprächsnotizen

2.3 Geschäfts- und Zahlungsdaten
• Vertragsinformationen (Abonnements, Einzelkäufe)
• Rechnungs- und Zahlungsdaten
• Abonnement-Status und Verlängerungsinformationen
• Tokenisierte Zahlungsdaten für wiederkehrende Zahlungen (keine Speicherung von Kreditkartendaten)

2.4 Technische Daten (Website)
• IP-Adresse
• Browser-Informationen
• Zugriffsdaten und -zeiten
• Cookie-Daten (siehe Abschnitt 13)
• Geräte- und Betriebssysteminformationen

2.5 Bildmaterial (bei Fotografie-Services)
• Fotografien von Personen, Produkten, Räumlichkeiten
• Bildbearbeitungsdaten

3. Zwecke der Datenbearbeitung

3.1 Geschäftszwecke
• Anbahnung und Abwicklung von Verträgen
• Verwaltung von Magazin-Abonnements (Jahresabo, Gönnerabo, Einzelausgaben)
• Abwicklung wiederkehrender Zahlungen
• Kundenbetreuung und Support
• Rechnungsstellung und Mahnwesen
• Erfüllung gesetzlicher Aufbewahrungspflichten (10 Jahre für Buchhaltung)

3.2 Marketing und Kommunikation
• Versendung von Newslettern (nur mit Einwilligung)
• Informationen über neue Magazin-Ausgaben
• Informationen über Dienstleistungen
• Kundenpflege

3.3 Website-Betrieb
• Bereitstellung der Website-Funktionen
• Technische Administration
• Sicherheitsgewährleistung und Spam-Schutz
• Analyse der Website-Nutzung (nur mit Einwilligung)

4. Rechtsgrundlagen der Datenbearbeitung

Wir bearbeiten Personendaten gestützt auf:
• Einwilligung: Ihre ausdrückliche oder stillschweigende Einwilligung (z.B. Newsletter-Anmeldung, Cookie-Banner)
• Vertragserfüllung: Zur Erfüllung von Verträgen mit Ihnen (z.B. Magazin-Abonnement, Zahlungsabwicklung)
• Berechtigtes Interesse: Zur Wahrung unserer berechtigten Geschäftsinteressen (z.B. Kundenbetreuung, IT-Sicherheit)
• Gesetzliche Pflicht: Zur Erfüllung gesetzlicher Verpflichtungen (z.B. Aufbewahrung Buchhaltungsdaten gemäss Geschäftsbücherverordnung)

5. Erhebung von Personendaten

5.1 Website-Besuch
Bei jedem Besuch unserer Website werden automatisch folgende Daten erfasst:
• IP-Adresse (anonymisiert nach 12 Monaten)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seiten
• Browser-Typ und -version
• Betriebssystem
• Herkunfts-Website (Referrer)

Zweck: Diese Daten sind für den technischen Betrieb der Website erforderlich (essenzielle Cookies) und werden ohne Einwilligung verarbeitet.

5.2 Kontaktaufnahme und Bestellungen
Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail oder beim Kauf eines Magazins erheben wir:
• Ihre Kontaktdaten (Name, Adresse, E-Mail, Telefon)
• Den Inhalt Ihrer Nachricht oder Bestellung
• Zeitpunkt der Kontaktaufnahme
• Abonnement-Typ (Einzelheft, Jahresabo, Gönnerabo)

5.3 Newsletter-Anmeldung
Bei Anmeldung zu unserem Newsletter erfassen wir:
• E-Mail-Adresse
• Anmeldezeitpunkt
• IP-Adresse (zur Dokumentation der Einwilligung)

5.4 Geschäftstätigkeit
Im Rahmen unserer Geschäftstätigkeit erheben wir:
• Vertragsdaten
• Zeiterfassungsdaten (für Dienstleistungsprojekte)
• Rechnungsdaten
• Projektinformationen

6. Verwendete Systeme und Dienstleister

Wir setzen folgende Auftragsverarbeiter ein, mit denen Verträge gemäss nDSG Art. 9 (Auftragsverarbeiterverträge) bestehen:

6.1 Website-Hosting
Wix.com Ltd., Israel / USA
• Hosting und Betrieb der Website
• Technische Administration
• Cookie-Verwaltung und Analytics

Datenschutz: Wix betreibt Server weltweit, einschliesslich in den USA und Israel. Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln. Israel verfügt über einen Angemessenheitsbeschluss der EU (anerkannt von der Schweiz). Wix ist ISO 27001 und SOC 2 zertifiziert.

Cookie-Details: Wix setzt essenzielle Cookies (Session-Management, Sicherheit) sowie optionale Analytics-Cookies. Nutzer:innen können nicht-essenzielle Cookies über das Cookie-Banner ablehnen (siehe Abschnitt 13).

Weitere Informationen:
- Datenschutzerklärung: https://www.wix.com/about/privacy - Cookie-Richtlinie: https://support.wix.com/de/article/cookies-und-deine-website-bei-wix

6.2 Office-Suite
Microsoft Corporation, USA
• E-Mail-Kommunikation (Office 365)
• Dokumentenverwaltung
• Interne Zusammenarbeit
Datenschutz: Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln.
Weitere Informationen: https://privacy.microsoft.com/de-de/privacystatement

6.3 Kundenbeziehungsmanagement
HubSpot Inc., USA
• Verwaltung von Kundenkontakten
• Kommunikationshistorie
• Marketing-Aktivitäten
Datenschutz: Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln.
Weitere Informationen: https://legal.hubspot.com/de/privacy-policy

6.4 Buchhaltung und CRM
Swiss21.org AG (21.AbaNinja), Schweiz
• Rechnungsstellung und Finanzbuchhaltung
• Verwaltung von Kundenkontakten (CRM)
• Zahlungsabwicklung und Mahnwesen
• Abonnement-Verwaltung

Datenschutz: Alle Daten werden auf Servern in der Schweiz gespeichert (ISO 27001 zertifiziert). Gesetzliche Aufbewahrungspflicht: 10 Jahre für Buchhaltungsdaten gemäss Geschäftsbücherverordnung (GeBüV).
Weitere Informationen:
- Datenschutzerklärung: https://swiss21.org/datenschutz - Datenschutz-FAQ: https://helpdesk.swiss21.org/hc/de/articles/360020693480-Datenschutz

6.5 Zeiterfassung und Projektplanung
COING Ltd. - Clockify, Serbien/USA
• Projektplanung
• Zeiterfassung
• Leistungsabrechnung

Datenschutz: Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln.
Weitere Informationen: https://clockify.me/privacy

6.6 Bildbearbeitung
Adobe Inc., USA
• Fotobearbeitung und Design
• Speicherung von Bildmaterial
Datenschutz: Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln.
Weitere Informationen: https://www.adobe.com/de/privacy.html

6.7 Zahlungsabwicklung und Abonnementverwaltung
Payrexx AG, Schweiz
• Abwicklung von Zahlungen (Kreditkarte, TWINT, PostFinance, Rechnung)
• Verwaltung wiederkehrender Zahlungen (Abonnements)
• Tokenisierung von Zahlungsdaten

Datenschutz: Payrexx speichert keine Kreditkartendaten direkt, sondern verwendet verschlüsselte Tokens für wiederkehrende Zahlungen. Die Verarbeitung erfolgt auf Servern in der Schweiz gemäss PCI DSS Level 1 Standard.
Abonnements: Bei Abonnements (Jahresabo, Gönnerabo) werden Zahlungsdaten tokenisiert gespeichert, um automatische Verlängerungen zu ermöglichen. Der Token wird gelöscht, sobald das Abonnement endet oder gekündigt wird (plus 3 Monate Aufbewahrungsfrist für Rückerstattungen).
Weitere Informationen:
- Datenschutzerklärung: https://payrexx.com/de-ch/datenschutz - Sicherheit: https://payrexx.com/de-ch/sicherheit

7. Bekanntgabe von Personendaten

7.1 Grundsatz

Wir geben Personendaten nur bekannt, wenn:
• Sie eingewilligt haben
• Dies zur Vertragserfüllung erforderlich ist
• Wir gesetzlich dazu verpflichtet sind
• Unsere berechtigten Interessen dies erfordern

7.2 Auftragsbearbeiter
Die oben genannten Dienstleister bearbeiten Personendaten in unserem Auftrag. Mit allen Dienstleistern bestehen Verträge gemäss nDSG Art. 9 (Auftragsverarbeiterverträge), die sie vertraglich zur Einhaltung des Datenschutzes verpflichten.

7.3 Bekanntgabe ins Ausland
Bei Bekanntgabe von Personendaten ins Ausland stellen wir durch geeignete Massnahmen sicher, dass ein angemessenes Schutzniveau gewährleistet ist:
• USA: Standardvertragsklauseln (EU-Kommission)
• Israel: Angemessenheitsbeschluss der EU (anerkannt von der Schweiz)
• Serbien: Standardvertragsklauseln (EU-Kommission)
Besonderheit Payrexx: Trotz Hauptsitz in der Schweiz kann Payrexx für Zahlungsabwicklung internationale Payment-Provider einsetzen. Die Datenverarbeitung erfolgt jedoch primär in der Schweiz, PCI-DSS-Level-1-konform.

8. Dauer der Aufbewahrung

Wir bewahren Personendaten nur so lange auf, wie es für die jeweiligen Zwecke erforderlich ist:

9. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um Personendaten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

9.1 Technische Massnahmen
• SSL/TLS-Verschlüsselung der Website (HTTPS)
• Sichere Cloud-Infrastrukturen (ISO 27001, SOC 2)
• Verschlüsselte Datenübertragung
• Regelmässige Sicherheitsupdates
• Backup-Systeme
• PCI-DSS-Level-1-konforme Zahlungsabwicklung

9.2 Organisatorische Massnahmen
• Zugriffsberechtigungen und Benutzerkonten
• Zwei-Faktor-Authentifizierung
• Sichere Passwort-Richtlinien
• Schulung der Mitarbeitenden
• Datenschutz-Dokumentation
• Auftragsverarbeiterverträge mit allen Dienstleistern
Hinweis: Wir betreiben keine lokalen Server. Alle Daten werden in professionellen Cloud-Systemen gespeichert.

10. Ihre Rechte

Nach schweizerischem Datenschutzgesetz haben Sie folgende Rechte:

10.1 Auskunftsrecht
Sie können unentgeltlich Auskunft darüber verlangen, ob und welche Personendaten über Sie bearbeitet werden.

10.2 Recht auf Berichtigung
Sie können die Berichtigung unrichtiger Personendaten verlangen.

10.3 Recht auf Löschung
Sie können die Löschung Ihrer Personendaten verlangen, soweit:
• Die Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind
• Sie Ihre Einwilligung widerrufen haben
• Die Bearbeitung unrechtmässig erfolgt

Einschränkungen: Das Löschungsrecht besteht nicht, wenn gesetzliche Aufbewahrungspflichten bestehen (z.B. 10 Jahre für Buchhaltungsdaten) oder die Daten zur Geltendmachung von Rechtsansprüchen erforderlich sind.

10.4 Recht auf Herausgabe oder Übertragung
Sie können die Herausgabe Ihrer Personendaten in einem gängigen elektronischen Format verlangen (Datenportabilität).

10.5 Widerspruchsrecht
Sie können der Bearbeitung Ihrer Personendaten widersprechen, wenn diese aufgrund berechtigter Interessen erfolgt.

10.6 Widerruf von Einwilligungen
Erteilte Einwilligungen können Sie jederzeit widerrufen. Der Widerruf gilt für die Zukunft.
Newsletter-Abmeldung: Nutzen Sie den Abmeldelink in jedem Newsletter oder kontaktieren Sie uns direkt unter hallo@chrutundmedia.ch.
Abonnement-Kündigung: Siehe AGB Ziffer 4.4 (30 Tage vor Verlängerung per E-Mail an hallo@chrutundmedia.ch).

11. Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte wenden Sie sich an:

E-Mail: hallo@chrutundmedia.ch
Post: Chrut&Media, Haslikehrweg 17, 3627 Heimberg
Telefon: 079 526 50 15

Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen und stellen Ihnen die gewünschten Informationen kostenlos zur Verfügung.

Bei umfangreichen oder wiederholten Anfragen behalten wir uns vor, eine angemessene Gebühr zu erheben oder die Anfrage abzulehnen (nDSG Art. 25 Abs. 4).

12. Beschwerderecht

Falls Sie der Ansicht sind, dass die Bearbeitung Ihrer Personendaten gegen schweizerisches Datenschutzrecht verstösst, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
3003 Bern
Schweiz

Kontakt:
Telefon: +41 58 462 43 95
E-Mail: info@edoeb.admin.ch
Website: www.edoeb.admin.ch

13. Cookies

Unsere Website verwendet Cookies (kleine Textdateien), die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden zwischen verschiedenen Cookie-Kategorien:

13.1 Essenzielle Cookies (immer aktiv)
Diese Cookies sind für das Funktionieren der Website erforderlich und können nicht deaktiviert werden:

Rechtsgrundlage: Berechtigtes Interesse (technische Notwendigkeit für Website-Betrieb).

13.2 Analyse-Cookies (optional, mit Einwilligung)
Diese Cookies helfen uns, die Nutzung der Website zu verstehen und zu verbessern:

Rechtsgrundlage: Einwilligung über Cookie-Banner.

Sie können Analyse-Cookies über unser Cookie-Banner ablehnen. Die Funktionalität der Website bleibt vollständig erhalten.

13.3 Cookie-Verwaltung
Cookie-Banner: Beim ersten Besuch der Website erscheint ein Cookie-Banner, über das Sie Ihre Einwilligung erteilen oder ablehnen können.
Browser-Einstellungen: Sie können Cookies auch in Ihrem Browser verwalten:
• Chrome: Einstellungen > Datenschutz und Sicherheit > Cookies
• Firefox: Einstellungen > Datenschutz & Sicherheit
• Safari: Einstellungen > Datenschutz
• Edge: Einstellungen > Cookies und Websiteberechtigungen
Hinweis: Bei Deaktivierung essenzieller Cookies kann die Website-Funktionalität eingeschränkt sein.

13.4 Kein Google Analytics
Wir verwenden kein Google Analytics auf unserer Website. Für Website-Statistiken nutzen wir ausschliesslich Wix Analytics mit einwilligungsbasierten Cookies.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren (z.B. bei neuen Funktionen, Rechtsänderungen oder neuen Dienstleistern). Die jeweils aktuelle Fassung finden Sie auf unserer Website unter:
https://aareluft.ch/datenschutz

Bei wesentlichen Änderungen werden wir Sie über geeignete Kanäle informieren (z.B. Newsletter, Website-Banner).

Das Datum der letzten Aktualisierung finden Sie am Anfang dieser Datenschutzerklärung.

15. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zum Datenschutz allgemein kontaktieren Sie uns: