Iris Foto Schweiz Logo

    Rechtliches

    Datenschutzerklärung

    Stand: April 2026

    Wir nehmen den Schutz Deiner persönlichen Daten ernst und halten uns an das Schweizer Datenschutzgesetz (revDSG) sowie, soweit anwendbar, die EU-Datenschutz-Grundverordnung (DSGVO). Diese Datenschutzerklärung informiert Dich darüber, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Du hast.

    1. Verantwortliche Stelle

    one idea gmbh Bertiswilstrasse 2 6023 Rothenburg Schweiz

    Telefon: +41 41 449 05 57 E-Mail: hello@oneidea.ch Handelsregister-Nr.: CHE-244.060.126 MwSt-Nr.: CHE-244.060.126 MWST

    Für alle Fragen zum Datenschutz, zur Ausübung Deiner Rechte oder Beschwerden erreichst Du uns über die obenstehenden Kontaktdaten.

    2. Welche Daten wir bearbeiten

    2.1 Server-Logs (automatisch erfasst)

    Beim Besuch unserer Webseite werden automatisch technische Informationen erfasst: IP-Adresse (gekürzt/anonymisiert nach 30 Tagen), Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Referrer-URL, Browser-Typ, Betriebssystem, Gerätetyp. Zweck: Sicherer Betrieb der Webseite, Missbrauchserkennung, statistische Auswertung. Rechtsgrundlage: berechtigtes Interesse (Art. 31 Abs. 2 lit. c revDSG, Art. 6 Abs. 1 lit. f DSGVO). Speicherdauer: 30 Tage.

    2.2 Buchungsvorgang

    Wenn Du einen Termin buchst oder einen Gutschein bestellst, verarbeiten wir Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Rechnungs- und Lieferadresse, gewünschter Termin/Standort/Leistung sowie Zahlungsinformationen (siehe Abschnitt 5). Zweck: Durchführung der Buchung, Rechnungsstellung, Terminbestätigung, Kundenkommunikation. Rechtsgrundlage: Vertragserfüllung (Art. 31 Abs. 2 lit. a revDSG, Art. 6 Abs. 1 lit. b DSGVO). Speicherdauer: 10 Jahre (gesetzliche Aufbewahrungspflicht, Art. 958f OR).

    2.3 Kontaktaufnahme (E-Mail, Kontaktformular, Telefon)

    Wenn Du uns kontaktierst, verarbeiten wir Deine Angaben (Name, Kontaktdaten, Inhalt der Anfrage). Zweck: Bearbeitung Deiner Anfrage. Rechtsgrundlage: Vertragsanbahnung / berechtigtes Interesse (Art. 31 Abs. 2 revDSG, Art. 6 Abs. 1 lit. b/f DSGVO). Speicherdauer: bis zum Abschluss der Korrespondenz, maximal 2 Jahre.

    2.4 Newsletter

    Wenn Du Dich für unseren Newsletter anmeldest, verarbeiten wir Vorname, Nachname, E-Mail-Adresse, Telefonnummer (optional), Anmeldedatum und IP-Adresse (Missbrauchsschutz). Zweck: Versand von Informationen über Neuigkeiten, Angebote, Veranstaltungen und Verlosungen von Iris Foto Schweiz. Rechtsgrundlage: Deine Einwilligung (Art. 31 Abs. 1 revDSG, Art. 6 Abs. 1 lit. a DSGVO). Speicherdauer: bis zu Deiner Abmeldung. Abmeldung: Jederzeit möglich über den Abmeldelink in jeder Newsletter-E-Mail oder formlos an hello@oneidea.ch.

    2.5 Gewinnspiele

    Bei Teilnahme an Gewinnspielen verarbeiten wir Vorname, Nachname, E-Mail-Adresse, Telefonnummer (optional), Zeitpunkt der Teilnahme, IP-Adresse und Browser-Kennung (Missbrauchsschutz). Zweck: Durchführung des Gewinnspiels, Gewinnermittlung, Benachrichtigung der Gewinner. Rechtsgrundlage: Vertragserfüllung (Teilnahmebedingungen) und Einwilligung. Speicherdauer: bis spätestens 3 Monate nach Gewinnspiel-Ende, sofern keine Newsletter-Einwilligung vorliegt. Details: siehe Teilnahmebedingungen.

    3. Cookies und Tracking

    Wir setzen Cookies und vergleichbare Technologien (z.B. Pixel-Tags, lokaler Speicher) ein. Diese werden in drei Kategorien eingeteilt; Du kannst sie über unser Cookie-Banner oder jederzeit über den Link «Cookie-Einstellungen» im Footer steuern.

    Wir verwenden den Google Consent Mode v2: Vor Deiner Entscheidung werden alle nicht notwendigen Tracker auf «denied» gesetzt und übermitteln keine personenbezogenen Daten. Erst nach aktiver Zustimmung werden die jeweiligen Kategorien aktiviert.

    3.1 Notwendige Cookies

    Diese Cookies sind für den Betrieb der Webseite erforderlich (Session-Verwaltung, Authentifizierung, Speicherung Deines Cookie-Consent-Status). Sie werden ohne Einwilligung gesetzt. Rechtsgrundlage: berechtigtes Interesse (Art. 31 Abs. 2 lit. c revDSG, Art. 6 Abs. 1 lit. f DSGVO). Speicherdauer: Session bis 12 Monate.

    3.2 Statistik / Analyse — Google Analytics 4

    Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen Google LLC, USA). Erfasst werden anonymisierte IP-Adresse (anonymize_ip: true), besuchte Seiten, Verweildauer, Herkunftsseite, Gerätetyp, Browser. Es findet keine Verknüpfung mit anderen Google-Diensten zu Werbezwecken statt, solange Du der Marketing-Kategorie nicht zugestimmt hast. Hinweis Google Ads Conversion-Tracking: Über die automatische GA4-Verknüpfung mit unserem Google-Ads-Konto wird zusätzlich ein Google Ads Conversion-Tag (Tag-ID AW-677405673) geladen. Dieses Tag respektiert Consent Mode v2 und feuert nur bei Zustimmung zur Marketing-Kategorie. Speicherdauer und Drittland-Transfer (USA) gelten identisch wie bei GA4. Datenübermittlung: USA möglich. Grundlage: EU-US Data Privacy Framework (Google ist zertifiziert) sowie Standardvertragsklauseln der EU-Kommission. Rechtsgrundlage: Deine Einwilligung (Art. 31 Abs. 1 revDSG, Art. 6 Abs. 1 lit. a DSGVO). Speicherdauer: 14 Monate. Widerruf: jederzeit über «Cookie-Einstellungen» im Footer oder via Google-Add-On unter tools.google.com/dlpage/gaoptout.

    3.3 Marketing — Facebook Pixel und TikTok Pixel

    Facebook Pixel — Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Mutterunternehmen Meta Platforms, Inc., USA). Erfasst werden Seitenaufrufe und Conversion-Ereignisse, um Werbeerfolg auf Facebook und Instagram zu messen und Zielgruppen zu bilden. Datenübermittlung in die USA möglich (EU-US Data Privacy Framework, Standardvertragsklauseln).

    TikTok Pixel — Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Irland (für EU-Nutzer; Konzern: ByteDance Ltd.). Erfasst werden Seitenaufrufe und Conversion-Ereignisse zur Messung des Werbeerfolgs auf TikTok. Wichtiger Hinweis: Es findet eine Übermittlung in Drittländer ausserhalb der EU/Schweiz statt, insbesondere in die Volksrepublik China und die USA, in denen kein der EU/Schweiz gleichwertiges Datenschutzniveau besteht. Wir stützen uns auf Standardvertragsklauseln und zusätzliche Schutzmassnahmen; ein Restrisiko verbleibt.

    Rechtsgrundlage (beide): Deine ausdrückliche Einwilligung (Art. 31 Abs. 1 revDSG, Art. 6 Abs. 1 lit. a DSGVO). Speicherdauer: bis 13 Monate. Widerruf: jederzeit über «Cookie-Einstellungen» im Footer.

    3.4 Kein Profiling

    Wir führen keine automatisierten Einzelentscheidungen (inkl. Profiling) durch, die Dir gegenüber rechtliche Wirkung entfalten.

    4. Datenweitergabe und Auftragsverarbeiter

    Wir geben Deine Daten nur weiter, wenn es zur Vertragserfüllung erforderlich ist, Du eingewilligt hast oder wir gesetzlich dazu verpflichtet sind.

    Auftragsverarbeiter:

    • Lovable.dev / Supabase (USA/EU) — Applikations-Plattform, Hosting
    • SumUp Payments Limited (UK) — Zahlungsabwicklung Kreditkarte
    • Stripe Payments Europe Ltd. (Irland) — Zahlungsabwicklung TWINT (in Vorbereitung)
    • Nylas, Inc. (USA) — Kalender-Synchronisation
    • Google Ireland Limited / Google LLC (Irland/USA) — Google Analytics 4 sowie Google Ads Conversion-Tracking (via automatischer GA4-Verknüpfung)
    • Meta Platforms Ireland Limited / Meta Platforms, Inc. (Irland/USA) — Facebook Pixel
    • TikTok Technology Limited / ByteDance Ltd. (Irland/USA/China) — TikTok Pixel
    • Schweizerische Post, Druckpartner — Versand

    Übermittlung in Drittländer: Einige Dienstleister sitzen in den USA, im Vereinigten Königreich oder es findet eine Übermittlung in weitere Drittländer (insbesondere China bei TikTok) statt. Wir stützen uns auf Standardvertragsklauseln der EU-Kommission, das EU-US Data Privacy Framework (sofern zertifiziert), Angemessenheitsbeschlüsse (UK) sowie zusätzliche technisch-organisatorische Massnahmen (Verschlüsselung, Pseudonymisierung).

    5. Zahlungsabwicklung

    Die Zahlung erfolgt über unsere Zahlungsdienstleister (SumUp für Kreditkarten, Stripe für TWINT). Deine Zahlungsdaten werden ausschliesslich von den Zahlungsdienstleistern verarbeitet und nicht bei uns gespeichert. Wir erhalten nur den Zahlungsstatus und die für die Rechnungsstellung notwendigen Informationen.

    6. Datensicherheit

    Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Deiner Daten: Verschlüsselung der Datenübertragung (SSL/TLS), Zugriffskontrollen, regelmässige Backups, Mitarbeiterschulung zum Datenschutz.

    7. Aufbewahrungsdauer

    Wir speichern Deine Daten nur so lange, wie Du es wünschst (z.B. Newsletter-Abo), wir sie zur Erbringung unserer Leistungen benötigen oder gesetzliche Aufbewahrungspflichten bestehen (z.B. 10 Jahre, Art. 958f OR). Nach Ablauf der Frist werden Daten gelöscht oder anonymisiert.

    8. Deine Rechte

    Du hast nach revDSG und DSGVO das Recht auf: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch, Widerruf einer Einwilligung. Den Widerruf für Tracking-Cookies kannst Du jederzeit über den Link «Cookie-Einstellungen» im Footer ausüben. Zur sonstigen Ausübung: hello@oneidea.ch.

    Beschwerderecht: Schweiz → EDÖB (www.edoeb.admin.ch), Deutschland → Datenschutzbehörde des Bundeslandes, Österreich → dsb.gv.at.

    9. Social Media

    Wir verlinken zu Instagram, Facebook, LinkedIn, YouTube, TikTok. Ein Klick öffnet die jeweilige Plattform, dort gelten deren Datenschutzbestimmungen. Wir setzen keine aktiven Social-Media-Plugins ein, die Daten vor dem Klick übermitteln.

    10. Änderungen dieser Datenschutzerklärung

    Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die aktuelle Version ist unter iris-foto-schweiz.ch/datenschutz abrufbar.