Data Part GmbH LogoData Part
Rechtliches

Datenschutzerklärung

Stand: Januar 2026

Die Data Part GmbH (nachfolgend «wir», «uns» oder «Data Part») nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre Daten vertraulich und entsprechend dem revidierten Schweizer Datenschutzgesetz (revDSG) vom 25. September 2020 sowie der Datenschutzverordnung (DSV) und – soweit anwendbar – der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, DSGVO).

Diese Datenschutzerklärung informiert Sie umfassend darüber, welche personenbezogenen Daten wir erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage wir sie verarbeiten, an wen wir sie übermitteln, wie lange wir sie aufbewahren und welche Rechte Ihnen zustehen.

1. Verantwortliche Stelle

Data Part GmbH Winkelweg 3, 8853 Lachen SZ, Schweiz UID: CHE-391.434.641 E-Mail: info@datapart.ch

Verantwortlich im Sinne des revDSG sowie – soweit anwendbar – des Art. 4 Nr. 7 DSGVO ist die Data Part GmbH, vertreten durch die Geschäftsleitung.

Für Datenschutzanfragen aus dem Europäischen Wirtschaftsraum (EWR) steht unser Vertreter nach Art. 27 DSGVO auf Anfrage zur Verfügung.

2. Begriffsbestimmungen

Diese Erklärung verwendet die Begriffe des revDSG und der DSGVO:

  • Personenbezogene Daten: alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.
  • Verarbeitung: jeder Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Speichern, Ändern, Auslesen, Übermitteln, Löschen).
  • Verantwortlicher: die Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet.
  • Auftragsverarbeiter: ein Dritter, der Daten im Auftrag des Verantwortlichen verarbeitet.
  • Betroffene Person: jede identifizierte oder identifizierbare natürliche Person, deren Daten verarbeitet werden.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten ausschliesslich auf einer gesetzlichen Grundlage:

  • Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 31 Abs. 1 revDSG).
  • Erfüllung eines Vertrags oder vorvertragliche Massnahmen (Art. 6 Abs. 1 lit. b DSGVO).
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO), z. B. Aufbewahrungspflichten nach OR und MWSTG.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO; Art. 31 Abs. 2 revDSG), insbesondere IT-Sicherheit und Betrugsprävention.

4. Kategorien verarbeiteter Daten

Je nach Geschäftsbeziehung verarbeiten wir:

  • Stammdaten: Name, Firma, Funktion, Geschäftsadresse, Telefon, E-Mail, UID.
  • Vertragsdaten: bestellte Leistungen, Laufzeit, Konditionen, Rechnungs- und Zahlungsdaten.
  • Kommunikationsdaten: Inhalte und Metadaten aus E-Mail-, Telefon- und Ticketkommunikation.
  • Nutzungsdaten der Webseite: IP-Adresse, Browser-Typ, Referrer, Zeitpunkt, abgerufene Ressourcen.
  • Technische Betriebsdaten (SSH-Logins, VPN-Verbindungen, Out-of-Band-Zugriffe), soweit für die Leistungserbringung erforderlich.
  • Bonitäts- und Vertragsdurchführungsdaten, soweit gesetzlich erlaubt.

5. Zwecke der Verarbeitung

Wir verarbeiten Daten zu festgelegten, eindeutigen und legitimen Zwecken:

  • Bereitstellung, Wartung und Verbesserung unserer Hosting-, Colocation- und KI-Integrationsleistungen;
  • Anbahnung, Abschluss und Abwicklung von Verträgen;
  • Rechnungsstellung, Zahlungsabwicklung, Forderungsmanagement;
  • Sicherheit unserer Infrastruktur, Angriffserkennung, Abuse-Bearbeitung;
  • Erfüllung gesetzlicher Pflichten (Buchhaltung, Steuern, Geldwäschereiprävention);
  • Beantwortung von Anfragen über Kontaktformular und andere Kanäle;
  • Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche.

6. Kontaktformular und E-Mail

Wenn Sie uns über das Kontaktformular oder per E-Mail schreiben, verarbeiten wir die angegebenen Daten (insbesondere Name, E-Mail, Telefon, Unternehmen, Thema, Nachrichteninhalt) ausschliesslich zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen Anfragen, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) sowie Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO durch Aktivieren der Datenschutz-Checkbox.

Wir speichern Ihre Anfrage so lange, wie zur Bearbeitung erforderlich (in der Regel maximal 24 Monate), sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

7. Kunden- und Vertragsdaten (Hosting, Colocation, Managed Services, KI-Integration)

Im Rahmen der Vertragsbeziehung verarbeiten wir Stammdaten der Kunden, ihrer Mitarbeitenden und die zur Leistungserbringung notwendigen technischen Daten (Konfigurationen, Wartungstickets, technische Ansprechpersonen).

Personenbezogene Daten, die der Kunde im Rahmen der Nutzung unserer Infrastruktur selbst verarbeitet (Endkundendaten in Anwendungen, KI-Modellen, Backups), verarbeiten wir ausschliesslich in seinem Auftrag als Auftragsverarbeiter. Hierzu wird ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO bzw. Art. 9 revDSG abgeschlossen.

Wir treffen geeignete technische und organisatorische Massnahmen zum Schutz dieser Daten (siehe Ziff. 13).

8. Hosting der Webseite

Unsere Webseite wird auf einer Edge-Infrastruktur betrieben. Beim Aufruf erhält der Hostinganbieter unvermeidbar technische Daten (insbesondere die IP-Adresse).

Diese Verarbeitung beruht auf unserem berechtigten Interesse an einem stabilen, sicheren und performanten Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

9. Server-Logfiles

Bei jedem Zugriff werden kurzzeitig folgende Daten gespeichert: IP-Adresse, Datum und Uhrzeit, abgerufene URL, HTTP-Statuscode, Datenmenge, Referrer, User-Agent.

Verarbeitung ausschliesslich zur Sicherstellung des störungsfreien Betriebs, zur Angriffserkennung und Verbesserung des Angebots (Art. 6 Abs. 1 lit. f DSGVO). Automatische Löschung in der Regel nach 14 Tagen, sofern keine Sicherheitsvorfälle eine längere Aufbewahrung erfordern.

10. Cookies und lokale Speicherung

Wir verwenden ausschliesslich technisch notwendige Cookies bzw. Local-Storage-Einträge (z. B. zur Speicherung Ihrer Sprachauswahl). Diese sind für den Betrieb erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

Wir setzen kein Tracking, kein Profiling und keine Werbecookies ein. Sollten in Zukunft optionale Cookies eingesetzt werden, holen wir Ihre ausdrückliche Einwilligung ein.

11. Externe Schriftarten (Google Fonts)

Zur einheitlichen Darstellung verwenden wir Webfonts von Google Ireland Limited. Beim Seitenaufruf wird eine Verbindung zu Google-Servern aufgebaut, wobei Google Kenntnis von Ihrer IP-Adresse erhalten kann.

Rechtsgrundlage: berechtigtes Interesse an einer einheitlichen Darstellung (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen: https://policies.google.com/privacy.

12. Empfänger und Auftragsverarbeiter

Wir geben Daten nur weiter, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Empfänger können sein:

  • Rechenzentrumsbetreiber und Colocation-Partner in Norwegen (Oslo, Stavanger, Narvik);
  • Konnektivitäts- und Carrier-Partner;
  • IT-Dienstleister für Buchhaltung, CRM, Ticketing, Backup und Monitoring;
  • Banken und Zahlungsdienstleister;
  • Steuer-, Rechts- und Wirtschaftsprüfungsberater;
  • Behörden, soweit gesetzlich verpflichtet.

Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO bzw. Art. 9 revDSG. Eine aktuelle Liste der Sub-Processors ist auf Anfrage erhältlich.

13. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um Ihre Daten gegen Manipulation, Verlust, Zerstörung und unberechtigten Zugriff zu schützen:

  • Verschlüsselte Datenübertragung mit TLS 1.2+ auf allen öffentlichen Diensten;
  • Verschlüsselung sensibler Daten at rest (AES-256);
  • Zugriffskontrollen nach Least-Privilege-Prinzip mit Hardware-MFA;
  • Mehrstufige physische Zutrittskontrollen mit Mantrap, Biometrie und 24/7-Sicherheit;
  • Audit-Logging, SIEM-Monitoring und Alarmierung;
  • Regelmässige Schwachstellen-Scans, Penetrationstests und Patch-Management;
  • Schulungen unserer Mitarbeitenden in Datenschutz und Informationssicherheit.

Unsere Massnahmen werden laufend an den Stand der Technik angepasst.

14. Datentransfer ins Ausland

Daten unserer Kunden werden in der Regel innerhalb der Schweiz und des EWR (insbesondere Norwegen) verarbeitet. Norwegen ist Vertragsstaat des EWR-Abkommens; das Schutzniveau entspricht der DSGVO. Auch der EDÖB anerkennt Norwegen als sicheren Drittstaat.

Sollten in Einzelfällen Daten in Drittstaaten ohne angemessenes Schutzniveau übermittelt werden, erfolgt dies nur auf Basis geeigneter Garantien (EU-Standardvertragsklauseln, Angemessenheitsbeschluss oder Ihrer Einwilligung).

15. Aufbewahrungsdauer

Wir bewahren Daten nur so lange auf, wie für die Zwecke erforderlich oder gesetzlich vorgeschrieben:

  • Buchhaltungsbelege und Rechnungen: 10 Jahre (Art. 958f OR, Art. 70 MWSTG);
  • Vertragsunterlagen: 10 Jahre nach Vertragsende;
  • Anfragen ohne Vertragsschluss: in der Regel bis zu 24 Monate;
  • Server-Logfiles: 14 Tage, im Sicherheitsvorfall länger;
  • Sicherheits- und Zutrittsprotokolle: bis zu 12 Monate.

Nach Ablauf werden Daten gelöscht oder anonymisiert.

16. Ihre Rechte

Ihnen stehen folgende Rechte zu (Art. 25 ff. revDSG; Art. 15 ff. DSGVO):

  • Recht auf Auskunft;
  • Recht auf Berichtigung oder Vervollständigung;
  • Recht auf Löschung («Recht auf Vergessenwerden»);
  • Recht auf Einschränkung der Verarbeitung;
  • Recht auf Datenübertragbarkeit;
  • Recht auf Widerspruch, insbesondere gegen Direktwerbung;
  • Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft;
  • Beschwerderecht bei der zuständigen Aufsichtsbehörde (CH: EDÖB, https://www.edoeb.admin.ch; EWR: lokale Datenschutzbehörde).

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@datapart.ch. Wir behalten uns vor, einen Identitätsnachweis zu verlangen.

17. Keine automatisierte Entscheidungsfindung

Wir setzen keine ausschliesslich automatisierte Entscheidungsfindung einschliesslich Profiling im Sinne von Art. 22 DSGVO ein.

18. Pflicht zur Bereitstellung

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Daten kann ein Vertrag jedoch nicht abgeschlossen oder durchgeführt werden.

19. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Erklärung an geänderte Rechtslagen oder Änderungen unserer Dienstleistungen anzupassen. Die aktuelle Fassung ist jederzeit auf dieser Seite einsehbar.