Datenschutzerklärung

Letzte Aktualisierung: 15. Februar 2026

1. Verantwortliche Stelle

Verantwortlich für die Datenbearbeitung auf dieser Website ist:

APESEC GmbH
Maiackerstrasse 4
8964 Rudolfstetten
Schweiz
E-Mail: info@apesec.ch
Telefon: +41 56 520 60 67
UID: CHE-196.727.747

2. Geltungsbereich und Rechtsgrundlagen

Diese Datenschutzerklärung gilt für die Website apesec.ch und informiert über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten.

Die Bearbeitung personenbezogener Daten erfolgt im Einklang mit dem Schweizer Datenschutzgesetz (DSG) und, soweit anwendbar, der Europäischen Datenschutz-Grundverordnung (DSGVO). Je nach Verarbeitungstätigkeit stützen wir uns auf folgende Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 6 DSG / Art. 6 Abs. 1 lit. a DSGVO) – z.B. bei der Terminbuchung
Vertragserfüllung oder vorvertragliche Massnahmen (Art. 6 Abs. 1 lit. b DSGVO) – z.B. bei Kontaktanfragen
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – z.B. bei der Website-Analyse und Sicherstellung des Betriebs

3. Erhobene Datenkategorien

Je nach Nutzung unserer Website können folgende Kategorien personenbezogener Daten erhoben werden:

Technische Daten: IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zeitstempel (über Server-Logs und CDNs)
Kontaktdaten: Name, E-Mail-Adresse, Nachrichteninhalt (über das Kontaktformular)
Buchungsdaten: Name, E-Mail-Adresse, gewählter Zeitslot (über Cal.com)
Nutzungsdaten: Seiten-URL, Gerätetyp, Land – anonymisiert (über Umami)
Präferenzen: Spracheinstellung (über LocalStorage)

4. Datenerfassung auf unserer Website

4.1 Hosting (AWS S3 + CloudFront)

Diese Website wird bei Amazon Web Services (AWS) gehostet, wobei Inhalte über AWS CloudFront (Content Delivery Network) ausgeliefert werden. Beim Aufruf der Website werden automatisch technische Daten (IP-Adresse, Browsertyp, Zeitstempel) in Server-Logs erfasst. AWS verarbeitet diese Daten in der Schweizer Region (Zürich, eu-central-2). AWS verfügt über Zertifizierungen (ISO 27001, SOC 2), die die Einhaltung von Datensicherheitsstandards gewährleisten.

Rechtsgrundlage: Berechtigtes Interesse an der sicheren Bereitstellung der Website.

4.2 Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben (Name, E-Mail, Nachricht) über AWS API Gateway und AWS Lambda verarbeitet und mittels AWS Simple Email Service (SES) als E-Mail an uns zugestellt. Alle diese Dienste laufen in der Schweizer AWS-Region (Zürich, eu-central-2). Die Daten werden ausschliesslich zur Bearbeitung Ihrer Anfrage verwendet und nicht ohne Ihre Einwilligung an Dritte weitergegeben.

Rechtsgrundlage: Vorvertragliche Massnahmen / berechtigtes Interesse.

4.3 Terminbuchung (Cal.com)

Für die Vereinbarung von Terminen nutzen wir den Dienst Cal.com (Cal.com Inc.). Wenn Sie über unsere Website einen Termin buchen, werden die eingegebenen Daten (Name, E-Mail, Zeitslot) an Cal.com übertragen und auf Servern in der EU verarbeitet.

Rechtsgrundlage: Einwilligung / vorvertragliche Massnahmen.
Weitere Informationen: cal.com/privacy

4.4 Webanalyse (Umami)

Wir verwenden Umami (Umami Software Inc.) zur Analyse der Website-Nutzung. Umami ist eine datenschutzfreundliche Analyse-Lösung, die keine personenbezogenen Daten sammelt, keine Cookies verwendet und Benutzer nicht über Websites hinweg trackt. Alle gesammelten Daten (Seiten-URL, Referrer, Gerätetyp, Land) sind anonymisiert.

Rechtsgrundlage: Berechtigtes Interesse an der Verbesserung des Webauftritts.

4.5 Cookies und LocalStorage

Diese Website verwendet keine Tracking-Cookies. Wir nutzen ausschliesslich den LocalStorage des Browsers, um Ihre bevorzugte Spracheinstellung (DE/EN) zu speichern. Diese Daten werden nur lokal auf Ihrem Gerät gespeichert und nicht an uns übermittelt.

Rechtsgrundlage: Berechtigtes Interesse an der Benutzerfreundlichkeit.

4.6 Externe Ressourcen (CDNs, Schriftarten)

Für die Darstellung der Website werden folgende externe Dienste eingebunden, wobei beim Abruf Ihre IP-Adresse an den jeweiligen Anbieter übermittelt wird:

Google Fonts (Google LLC, USA) – Schriftarten
policies.google.com/privacy
Bootstrap CDN / jQuery CDN (StackPath/OpenJS Foundation, USA) – CSS-/JavaScript-Bibliotheken

Rechtsgrundlage: Berechtigtes Interesse an der technisch einwandfreien Darstellung der Website.

5. Internationale Datenübermittlung

Im Rahmen der unter Abschnitt 4 beschriebenen Verarbeitungen können personenbezogene Daten in folgende Länder übermittelt werden:

Schweiz (AWS Zürich, API Gateway, Lambda, SES) – Datenverarbeitung in der Schweiz
EU / EWR (Cal.com) – Angemessenes Datenschutzniveau gemäss Bundesrat
USA (Google Fonts, CDNs) – Übermittlung auf Basis des Swiss-U.S. Data Privacy Frameworks und/oder Standardvertragsklauseln (SCCs)

Wir stellen sicher, dass bei jeder Übermittlung in Drittstaaten ein angemessenes Datenschutzniveau gewährleistet ist, sei es durch Angemessenheitsbeschlüsse, Standardvertragsklauseln oder andere geeignete Garantien.

6. Aufbewahrungsdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

Kontaktanfragen: Dauer der Geschäftsbeziehung, danach gemäss gesetzlichen Aufbewahrungsfristen (bis zu 10 Jahre)
Server-Logs (CloudFront): Maximal 90 Tage
Terminbuchungen (Cal.com): Gemäss den Aufbewahrungsrichtlinien von Cal.com
Webanalyse (Umami): Anonymisierte Daten, ohne Personenbezug
Spracheinstellung: Bis zur Löschung des LocalStorage durch den Benutzer

7. Datensicherheit

Wir setzen angemessene technische und organisatorische Massnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Zerstörung zu schützen. Dazu gehören insbesondere:

Verschlüsselte Übertragung mittels TLS/SSL (HTTPS)
Zugriffskontrollen und Berechtigungskonzepte
Regelmässige Überprüfung der Sicherheitsmassnahmen

Trotz dieser Massnahmen kann keine absolute Sicherheit gewährleistet werden. Wir empfehlen Ihnen, auch selbst Schutzmassnahmen zu ergreifen (z.B. sichere Passwörter, aktuelle Software).

8. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht: Sie können jederzeit unentgeltlich Auskunft über Ihre bei uns gespeicherten Daten verlangen.
Recht auf Berichtigung: Sie können die Korrektur unrichtiger Daten verlangen.
Recht auf Löschung: Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung: Sie können die Einschränkung der Verarbeitung verlangen.
Recht auf Datenübertragbarkeit: Sie können verlangen, dass wir Ihnen Ihre Daten in einem gängigen Format übergeben.
Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen.
Widerruf der Einwilligung: Eine erteilte Einwilligung können Sie jederzeit widerrufen, ohne dass die Rechtmässigkeit der bis dahin erfolgten Verarbeitung berührt wird.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail an info@apesec.ch. Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten.

9. Beschwerderecht

Sie haben das Recht, bei der zuständigen Aufsichtsbehörde eine Beschwerde einzureichen:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
3003 Bern
Schweiz
www.edoeb.admin.ch

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte Rechtslage, neue Technologien oder Änderungen unserer Dienstleistungen anzupassen. Die jeweils aktuelle Version ist auf dieser Website veröffentlicht. Wir empfehlen Ihnen, diese Seite regelmässig zu besuchen.

Privacy Policy

Last updated: February 15, 2026

1. Responsible Body

Responsible for data processing on this website is:

APESEC GmbH
Maiackerstrasse 4
8964 Rudolfstetten
Switzerland
Email: info@apesec.ch
Phone: +41 56 520 60 67
UID: CHE-196.727.747

2. Scope and Legal Basis

This privacy policy applies to the website apesec.ch and informs you about the nature, scope, and purpose of the collection and use of personal data.

Personal data is processed in accordance with the Swiss Federal Act on Data Protection (FADP/DSG) and, where applicable, the European General Data Protection Regulation (GDPR). Depending on the processing activity, we rely on the following legal bases:

Consent (Art. 6(6) FADP / Art. 6(1)(a) GDPR) – e.g., appointment bookings
Contract performance or pre-contractual measures (Art. 6(1)(b) GDPR) – e.g., contact inquiries
Legitimate interest (Art. 6(1)(f) GDPR) – e.g., website analytics and ensuring operations

3. Categories of Personal Data Collected

Depending on how you use our website, the following categories of personal data may be collected:

Technical data: IP address, browser type, operating system, referrer URL, timestamp (via server logs and CDNs)
Contact data: Name, email address, message content (via the contact form)
Booking data: Name, email address, selected time slot (via Cal.com)
Usage data: Page URL, device type, country – anonymized (via Umami)
Preferences: Language setting (via LocalStorage)

4. Data Collection on our Website

4.1 Hosting (AWS S3 + CloudFront)

This website is hosted by Amazon Web Services (AWS), with content delivered via AWS CloudFront (Content Delivery Network). When you visit the website, technical data (IP address, browser type, timestamp) is automatically recorded in server logs. AWS processes this data in the Swiss region (Zurich, eu-central-2). AWS holds certifications (ISO 27001, SOC 2) ensuring compliance with data security standards.

Legal basis: Legitimate interest in the secure provision of the website.

4.2 Contact Form

If you send us inquiries via the contact form, your details (name, email, message) are processed via AWS API Gateway and AWS Lambda, and delivered to us as an email through AWS Simple Email Service (SES). All these services run in the Swiss AWS region (Zurich, eu-central-2). Your data is used exclusively to process your inquiry and will not be shared with third parties without your consent.

Legal basis: Pre-contractual measures / legitimate interest.

4.3 Appointment Booking (Cal.com)

We use the service Cal.com (Cal.com Inc.) for scheduling appointments. If you book an appointment via our website, the data entered (name, email, time slot) will be transferred to Cal.com and processed on servers in the EU.

Legal basis: Consent / pre-contractual measures.
Further information: cal.com/privacy

4.4 Web Analytics (Umami)

We use Umami (Umami Software Inc.) to analyze website usage. Umami is a privacy-friendly analytics solution that does not collect personal data, does not use cookies, and does not track users across websites. All collected data (page URL, referrer, device type, country) is anonymized.

Legal basis: Legitimate interest in improving our web presence.

4.5 Cookies and LocalStorage

This website uses no tracking cookies. We exclusively use the browser's LocalStorage to save your preferred language setting (DE/EN). This data is stored locally on your device only and is not transmitted to us.

Legal basis: Legitimate interest in user-friendliness.

4.6 External Resources (CDNs, Fonts)

The following external services are integrated for website display, whereby your IP address is transmitted to the respective provider upon retrieval:

Google Fonts (Google LLC, USA) – Web fonts
policies.google.com/privacy
Bootstrap CDN / jQuery CDN (StackPath/OpenJS Foundation, USA) – CSS/JavaScript libraries

Legal basis: Legitimate interest in the technically sound display of the website.

5. International Data Transfers

In connection with the processing activities described in Section 4, personal data may be transferred to the following countries:

Switzerland (AWS Zurich, API Gateway, Lambda, SES) – Data processed in Switzerland
EU / EEA (Cal.com) – Adequate level of data protection as determined by the Swiss Federal Council
USA (Google Fonts, CDNs) – Transfer based on the Swiss-U.S. Data Privacy Framework and/or Standard Contractual Clauses (SCCs)

We ensure that an adequate level of data protection is guaranteed for any transfer to third countries, whether through adequacy decisions, Standard Contractual Clauses, or other appropriate safeguards.

6. Data Retention

We store personal data only for as long as necessary for the respective purpose or as required by statutory retention obligations:

Contact inquiries: Duration of the business relationship, then according to statutory retention periods (up to 10 years)
Server logs (CloudFront): Maximum 90 days
Appointment bookings (Cal.com): According to Cal.com's retention policies
Web analytics (Umami): Anonymized data, no personal reference
Language preference: Until the LocalStorage is cleared by the user

7. Data Security

We employ appropriate technical and organizational measures to protect your data against unauthorized access, loss, misuse, or destruction. These include:

Encrypted transmission via TLS/SSL (HTTPS)
Access controls and authorization concepts
Regular review of security measures

Despite these measures, absolute security cannot be guaranteed. We recommend that you also take protective measures yourself (e.g., strong passwords, up-to-date software).

8. Your Rights

You have the following rights regarding your personal data:

Right of access: You may request information about your data stored with us free of charge at any time.
Right to rectification: You may request the correction of inaccurate data.
Right to erasure: You may request the deletion of your data, provided no statutory retention obligations apply.
Right to restriction: You may request the restriction of processing.
Right to data portability: You may request that we provide your data in a commonly used format.
Right to object: You may object to the processing of your data.
Withdrawal of consent: You may withdraw consent at any time without affecting the lawfulness of processing carried out prior to the withdrawal.

To exercise your rights, please contact us by email at info@apesec.ch. We will process your request within 30 days.

9. Right to Lodge a Complaint

You have the right to lodge a complaint with the competent supervisory authority:

Federal Data Protection and Information Commissioner (FDPIC)
Feldeggweg 1
3003 Bern
Switzerland
www.edoeb.admin.ch

10. Changes to this Privacy Policy

We reserve the right to amend this privacy policy at any time to reflect changes in legal requirements, new technologies, or changes to our services. The current version is published on this website. We recommend that you visit this page regularly.