1. Verantwortliche Stelle
Verantwortlich für die Datenbearbeitung auf dieser Website und im Rahmen unserer Dienstleistungen ist:
MarketingForce GmbH
Hagenholzstrasse 78
8050 Zürich, Schweiz
E-Mail: info@marketingforce.ch
Website: www.marketingforce.ch
UID: CHE-422.908.499
Bei Fragen zum Datenschutz kontaktieren Sie uns unter info@marketingforce.ch.
2. Geltungsbereich und Grundlagen
2.1 Diese Datenschutzerklärung informiert Sie über die Bearbeitung Ihrer Personendaten durch die MarketingForce GmbH (nachfolgend «wir» oder «MarketingForce»).
2.2 Wir bearbeiten Ihre Personendaten nach dem revidierten Schweizer Datenschutzgesetz (revDSG) sowie, soweit anwendbar, der EU-Datenschutz-Grundverordnung (DSGVO).
2.3 Mit der Nutzung unserer Website, der Kontaktaufnahme oder der Beauftragung unserer Dienstleistungen erklären Sie sich mit dieser Datenschutzerklärung einverstanden.
3. Begriffe
• Personendaten: alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen.
• Bearbeitung: jeder Umgang mit Personendaten (Erheben, Speichern, Verwenden, Bekanntgeben, Löschen etc.).
• Betroffene Person: Sie als Nutzer:in unserer Website oder Kunde/Interessent unserer Dienstleistungen.
4. Welche Daten wir bearbeiten
4.1 Beim Besuch unserer Website (Server-Logs)
Beim Aufruf unserer Website werden durch unseren Hosting-Provider (Framer / Amazon Web Services) automatisch folgende technische Daten in Server-Logs erfasst:
• IP-Adresse (in der Regel gekürzt/anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite / URL
• Verweisende Seite (Referrer)
• Browser-Typ und -Version
• Betriebssystem
• übertragene Datenmenge
• HTTP-Statuscode
Zweck: Sicherstellung des Betriebs, Fehleranalyse, Schutz vor Angriffen.
Rechtsgrundlage: berechtigtes Interesse (Art. 31 Abs. 2 revDSG / Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: maximal 6 Monate.
4.2 Bei Kontaktaufnahme (Formular, E-Mail, Telefon)
Wir bearbeiten:
• Vor- und Nachname
• E-Mail-Adresse, ggf. Telefonnummer
• Firma, Position
• Inhalt Ihrer Anfrage
• Datum und Uhrzeit der Kontaktaufnahme
Zweck: Beantwortung Ihrer Anfrage, Erstellung von Offerten, Vertragsanbahnung.
Rechtsgrundlage: vorvertragliche Massnahmen / berechtigtes Interesse.
Speicherdauer: für die Dauer der Bearbeitung Ihrer Anfrage plus 2 Jahre, danach Löschung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
4.3 Bei Vertragsabschluss und Kundenbeziehung
Wir bearbeiten zusätzlich:
• Rechnungsadresse, UID-Nummer
• Zahlungsinformationen
• Projektbezogene Korrespondenz und Dateien
• Vertrags- und Abrechnungsdaten
Zweck: Vertragserfüllung, Buchhaltung, Compliance.
Rechtsgrundlage: Vertragserfüllung und gesetzliche Pflichten (z.B. OR Art. 957–963, MWSTG).
Speicherdauer: 10 Jahre (handels- und steuerrechtliche Aufbewahrungspflicht).
5. Zwecke und Rechtsgrundlagen der Bearbeitung
Wir bearbeiten Personendaten zu folgenden Zwecken:
• Erbringung unserer Dienstleistungen und Erfüllung von Verträgen
• Kommunikation mit Kunden, Interessenten und Geschäftspartnern
• Erstellung und Versand von Angeboten und Rechnungen
• Betrieb, Sicherheit und Optimierung unserer Website
• Marketing und Direktwerbung gegenüber bestehenden Kunden (mit Widerspruchsmöglichkeit)
• Erfüllung gesetzlicher Aufbewahrungs- und Auskunftspflichten
• Wahrung berechtigter Interessen (Geltendmachung, Ausübung, Verteidigung von Rechtsansprüchen)
6. Cookies und ähnliche Technologien
6.1 Unsere Website verwendet Cookies und vergleichbare Technologien (Local Storage, Pixel). Dabei unterscheiden wir:
• Notwendige Cookies: technisch erforderlich für den Betrieb der Website. Diese werden ohne Einwilligung gesetzt.
• Statistik-/Analyse-Cookies: zur Messung und Verbesserung der Nutzung. Werden nur mit Ihrer Einwilligung gesetzt.
• Marketing-Cookies: für personalisierte Werbung und Retargeting. Werden nur mit Ihrer Einwilligung gesetzt.
6.2 Sie können Ihre Einwilligung jederzeit über das Cookie-Banner («Cookie-Einstellungen») widerrufen oder anpassen. Browser-Einstellungen erlauben es zudem, Cookies generell zu blockieren oder zu löschen.
7. Eingesetzte Dienste und Drittanbieter
Wir setzen folgende Dienste ein. Diese können Personendaten (insbesondere IP-Adresse, Geräteinformationen, Nutzungsdaten) erheben und teilweise an Server ausserhalb der Schweiz/EU übermitteln. Sofern der Anbieter Sitz in den USA oder einem anderen Drittstaat hat, kann das Datenschutzniveau geringer sein als in der Schweiz. Wir stützen solche Übermittlungen auf geeignete Garantien (insbesondere EU-Standardvertragsklauseln, Swiss-U.S. Data Privacy Framework, soweit zertifiziert).
7.1 Hosting und Domain
Framer (Framer B.V., Niederlande; Infrastruktur Amazon Web Services) – Hosting und Auslieferung dieser Website. Beim Seitenaufruf werden technische Verbindungsdaten (insbesondere IP-Adresse) verarbeitet. Eine Datenübermittlung kann auch ausserhalb der Schweiz/EU erfolgen; wir stützen diese auf geeignete Garantien (siehe Ziff. 9).
Hostpoint AG – Neue Jonastrasse 60, 8640 Rapperswil-Jona, Schweiz. Registrierung und Verwaltung der Domain sowie E-Mail-Dienste. Datenverarbeitung in der Schweiz.
7.2 Tag- und Consent-Management
Google Tag Manager (Google Ireland Ltd., Dublin / Google LLC, USA).
Verwaltet ausschliesslich Tags; setzt selbst keine Cookies. Eine Übermittlung an Google in den USA kann nicht ausgeschlossen werden.
7.3 Analyse
Google Analytics 4 (Google Ireland Ltd. / Google LLC).
Messung des Nutzungsverhaltens, IP-Anonymisierung aktiviert.
Speicherdauer: 14 Monate. Datenverarbeitung u.a. in den USA.
Einsatz nur bei erteilter Einwilligung.
7.4 Werbung und Conversion-Tracking
Google Ads / Conversion Tracking (Google Ireland Ltd. / Google LLC).
Messung von Werbe-Conversions. Cookie-Laufzeit bis zu 30 Tage.
Meta Pixel (Meta Platforms Ireland Ltd., Dublin / Meta Platforms Inc., USA).
Retargeting und Conversion-Tracking für Facebook- und Instagram-Werbung.
Es kann eine gemeinsame Verantwortlichkeit (Joint Controllership) mit Meta bestehen.
LinkedIn Insight Tag (LinkedIn Ireland Unlimited Company, Dublin / LinkedIn Corp., USA).
B2B-Conversion-Tracking und Retargeting. 7-Tage-Anonymisierung.
TikTok Pixel (TikTok Technology Ltd., Irland / TikTok Ltd., weltweit).
Soweit wir TikTok-Werbung schalten: Conversion-Tracking und Retargeting.
7.5 Karten und Schriften
Google Maps (Google Ireland Ltd. / Google LLC).
Darstellung von Standorten. Bei Aufruf der Karte werden Daten an Google übermittelt.
Google Fonts (Google Ireland Ltd. / Google LLC).
Webfonts werden, soweit möglich, lokal eingebunden, um Datenübertragung zu vermeiden.
7.6 Cookie-Consent-Management
Zur Erfassung, Dokumentation und Durchsetzung Ihrer Cookie-Einstellungen setzen wir das in unsere Website-Plattform Framer integrierte Cookie-Banner ein. Dabei werden Ihre Einwilligungs-Entscheide sowie Datum/Uhrzeit gespeichert (in der Regel lokal in Ihrem Browser). Rechtsgrundlage: gesetzliche Pflicht zur Einwilligungsdokumentation.
7.7 Performance und Sicherheit
Cloudflare (Cloudflare Inc., USA) – soweit eingesetzt für CDN, DDoS-Schutz und Performance-Optimierung. Cloudflare verarbeitet IP-Adressen und technische Verbindungsdaten.
7.8 Termin-Buchung und Video-Walkthroughs
Calendly (Calendly LLC, USA) oder Cal.com – Buchung von Beratungs- und Onboarding-Terminen. Bei Buchung werden Name, E-Mail und gewählte Zeit übermittelt.
Loom / Tella / Vidyard – soweit eingesetzt zur Aufzeichnung von Video-Walkthroughs und Demos. Beim Abruf eingebetteter Videos können Daten an die Anbieter übermittelt werden.
7.9 Zahlungsabwicklung
Soweit Online-Zahlungen abgewickelt werden, setzen wir Anbieter wie Stripe (Stripe Payments Europe Ltd., Irland / Stripe Inc., USA), PayPal oder vergleichbare Zahlungsdienstleister ein. Diese verarbeiten Zahlungs- und Identifikationsdaten in eigener Verantwortung gemäss ihren Datenschutzerklärungen.
7.10 KI-gestützte Bearbeitung
Wir setzen zur Erbringung unserer Dienstleistungen Anbieter generativer KI ein, darunter:
• OpenAI (OpenAI Ireland Ltd. / OpenAI LLC, USA) – Text-, Bild- und Codegenerierung
• Anthropic (Anthropic PBC, USA) – Text- und Codegenerierung (Claude)
• Google AI / Gemini (Google Ireland Ltd. / Google LLC, USA) – KI-gestützte Funktionen in Google Workspace, insbesondere automatische Meeting-Transkription, Zusammenfassung und «Notes by Gemini» in Google Meet. Teilnehmer:innen werden während der Aufzeichnung visuell auf die KI-Erfassung hingewiesen und können widersprechen.
• Midjourney, Higgsfield, Runway, ElevenLabs o.ä. – Bild-, Video- und Audiogenerierung
Soweit personenbezogene Inhalte in diese Systeme eingegeben werden, achten wir auf eine datenschutzkonforme Verarbeitung, deaktivieren – wo möglich – Trainings-Nutzung der Eingaben und schliessen die jeweils erforderlichen Datenverarbeitungs-Vereinbarungen. Bei aufgezeichneten Meetings holen wir vor Aktivierung der KI-Notiz-Funktion die Zustimmung aller Teilnehmer:innen ein.
7.11 Integrations- und Automation-Tools
Zur Verknüpfung verschiedener Systeme setzen wir Automatisierungs-Plattformen ein, insbesondere Make (Celonis SE / Make.com, EU), Zapier (Zapier Inc., USA), n8n sowie Webhook-Integrationen direkt zwischen Tools. Dabei können Personendaten zwischen den verbundenen Systemen übertragen werden, soweit dies für den vereinbarten Zweck erforderlich ist.
7.12 Tools für unsere Dienstleistungserbringung
Im Rahmen unserer Arbeit für Kunden und für unsere eigene Geschäftstätigkeit setzen wir zudem folgende Plattformen ein, die Personendaten verarbeiten können:
CRM, Sales und Prospecting
• Salesforce (Salesforce Inc., USA / Salesforce EMEA Ltd., Irland) – CRM-System für Kundenbeziehungs- und Pipeline-Management. Datenverarbeitung u.a. in der EU und in den USA.
• GoHighLevel (HighLevel Inc., USA) – CRM, Funnels, Workflows, E-Mail- und SMS-Automation. Verarbeitung u.a. in den USA.
• GoHighLevel AI Prospecting (HighLevel Inc., USA) – KI-gestützte Lead-Recherche, Anreicherung von B2B-Kontaktdaten und Vorbereitung von Outbound-Kampagnen. Es können öffentlich verfügbare Daten aus Drittquellen mit unseren Kundendaten zusammengeführt werden.
Kommunikation und Zusammenarbeit
• Slack (Slack Technologies LLC / Salesforce Inc., USA) – interne und kundenseitige Kommunikation, inkl. Slack Lists und Canvas
• Google Meet / Google Workspace (Google Ireland Ltd. / Google LLC, USA) – Videokonferenzen, E-Mail, Dokumente, Kalender, Drive
Projektmanagement
• Linear (Linear Orbit Inc., USA) – Aufgaben- und Projektmanagement
Design und Content-Produktion
• Figma (Figma Inc., USA) – UI-/Web- und Branddesign
• Adobe Creative Cloud (Adobe Systems Software Ireland Ltd. / Adobe Inc., USA) – Bild-, Video- und Layoutbearbeitung
• Canva (Canva Pty Ltd., Australien) – schnelle Designerstellung
Website-Erstellung und Backend
• Framer (Framer B.V., Niederlande / Amazon AWS) – Website-Erstellung (Hosting siehe Ziff. 7.1)
• Supabase (Supabase Inc., USA) – Datenbank-Backend für massgeschneiderte Anwendungen
Buchhaltung und Administration
• Bexio (Bexio AG, Rapperswil-Jona, Schweiz) – Schweizer Business-Software für Buchhaltung, Offerten, Rechnungen, Kontaktverwaltung. Datenverarbeitung in der Schweiz.
Passwort- und Zugangsverwaltung
• 1Password (AgileBits Inc. / 1Password.com, Kanada) – verschlüsselte Verwaltung von Kunden- und Service-Zugangsdaten (Ende-zu-Ende-verschlüsselt, Zero-Knowledge-Architektur).
• Apple iCloud Keychain (Apple Inc., USA) – verschlüsselte Verwaltung von Zugangsdaten auf macOS-/iOS-Geräten.
Soweit wir in diesem Rahmen Personendaten im Auftrag eines Kunden bearbeiten (z.B. Empfängerlisten, CRM-Daten, Lead-Listen), schliessen wir mit dem Kunden einen Auftragsbearbeitungsvertrag (AVV) ab. Eine Übermittlung in Drittstaaten (insbesondere USA) erfolgt auf Grundlage geeigneter Garantien gemäss Ziff. 9.
8. Bekanntgabe an Dritte
8.1 Wir geben Personendaten nur weiter, wenn:
• Sie ausdrücklich eingewilligt haben
• dies zur Vertragserfüllung notwendig ist
• eine gesetzliche Verpflichtung oder behördliche Anordnung besteht
• die Weitergabe an Auftragsbearbeiter (siehe Ziff. 7) erfolgt, die vertraglich auf Datenschutz verpflichtet sind
• berechtigte Interessen die Bekanntgabe rechtfertigen (z.B. Inkasso, Rechtsdurchsetzung)
8.2 Empfänger können insbesondere sein:
• IT-, Hosting- und Softwaredienstleister
• Steuer- und Rechtsberater, Treuhand, Revisoren
• Banken, Zahlungsdienstleister, Inkassodienstleister
• Behörden, soweit gesetzlich vorgeschrieben
• Auftraggeber im Rahmen vertraglich vereinbarter Berichterstattung
9. Übermittlung in Drittländer
9.1 Im Rahmen der eingesetzten Dienste können Personendaten in Länder ausserhalb der Schweiz und der EU übertragen werden, insbesondere in die USA.
9.2 Für Länder ohne angemessenes Datenschutzniveau verwenden wir geeignete Garantien wie:
• EU-Standardvertragsklauseln (SCC)
• Schweizer Standardvertragsklauseln
• Swiss-U.S. Data Privacy Framework / EU-U.S. Data Privacy Framework (sofern Anbieter zertifiziert)
• ausdrückliche Einwilligung im Einzelfall (Art. 17 revDSG)
10. Aufbewahrungsdauer
10.1 Wir bewahren Personendaten nur so lange auf, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorschreiben.
10.2 Typische Aufbewahrungsfristen:
• Anfragen ohne Vertragsschluss: bis zu 2 Jahre
• Vertrags- und Abrechnungsdaten: 10 Jahre (OR/MWSTG)
• Server-Logs: maximal 6 Monate
• Marketing-Cookies: gemäss jeweiligem Tool (siehe Ziff. 7)
10.3 Nach Ablauf der Frist werden die Daten gelöscht oder anonymisiert.
11. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer Personendaten:
• Auskunft (Art. 25 revDSG / Art. 15 DSGVO): Sie können Auskunft verlangen, ob und welche Daten wir über Sie bearbeiten.
• Berichtigung (Art. 32 revDSG / Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschung / Vernichtung (Art. 32 revDSG / Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Bearbeitung (DSGVO).
• Datenübertragbarkeit (Art. 28 revDSG / Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten.
• Widerspruch gegen bestimmte Bearbeitungen (z.B. Direktwerbung).
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
• Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB, www.edoeb.admin.ch) bzw. bei einer EU-Datenschutzaufsichtsbehörde.
Zur Geltendmachung Ihrer Rechte genügt eine formlose E-Mail an info@marketingforce.ch. Wir behalten uns vor, Ihre Identität in geeigneter Weise zu prüfen.
12. Datensicherheit
Wir setzen technische und organisatorische Massnahmen (TOM) ein, um Personendaten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen. Dazu gehören insbesondere:
• SSL/TLS-Verschlüsselung der Website
• Zugriffskontrollen und Berechtigungskonzepte
• regelmässige Updates und Backups
• Schulung der Mitarbeitenden
• vertragliche Verpflichtung von Dienstleistern
13. Automatisierte Einzelentscheidungen
Eine automatisierte Entscheidungsfindung im Sinne von Art. 21 revDSG bzw. Art. 22 DSGVO findet nicht statt.
14. Datenbearbeitung im Auftrag unserer Kunden
14.1 Im Rahmen unserer Dienstleistungen (CRM-Aufbau, E-Mail-/SMS-Automation, Performance-Marketing, Funnel-Betreuung etc.) bearbeiten wir Personendaten im Auftrag und nach Weisung unserer Kunden (Auftragsbearbeitung gemäss Art. 9 revDSG / Art. 28 DSGVO).
14.2 In diesen Fällen ist unser Auftraggeber (Kunde) der eigenständig Verantwortliche für die Datenbearbeitung gegenüber seinen Endkund:innen und Interessent:innen. Wir handeln ausschliesslich auf seine Weisung und schliessen mit dem Kunden einen Auftragsbearbeitungsvertrag (AVV) ab.
14.3 Betroffene Endkund:innen unserer Kunden wenden sich für die Geltendmachung ihrer Datenschutzrechte bitte direkt an das jeweilige Unternehmen (unseren Auftraggeber). Auf Anfrage unterstützen wir den Kunden bei der Beantwortung solcher Begehren.
15. Foto- und Videoaufnahmen
15.1 Im Rahmen von Foto- und Videoproduktionen für Kunden können Aufnahmen von Personen entstehen. Verantwortlich für die Beschaffung der Einwilligungen abgebildeter Personen (Mitarbeitende, Kund:innen, Komparsen, Passant:innen) ist grundsätzlich unser Auftraggeber.
15.2 Soweit wir bei eigenen Veranstaltungen, Workshops oder Showcases Foto- oder Videoaufnahmen erstellen, weisen wir vor Ort auf die Aufnahmen hin und ermöglichen einen Widerspruch.
15.3 Aufnahmen werden ausschliesslich für die kommunizierten Zwecke (Auftragserfüllung, Eigenwerbung mit Einwilligung) verwendet und nach Zweckerreichung gelöscht oder gemäss vereinbarter Aufbewahrungsdauer archiviert.
16. Bewerbungen
Bewerbungsunterlagen, die Sie uns per E-Mail oder Post senden, bearbeiten wir ausschliesslich zum Zweck des Bewerbungsverfahrens. Nach Abschluss des Verfahrens werden Unterlagen abgelehnter Bewerber:innen spätestens nach 6 Monaten gelöscht, sofern keine längere Aufbewahrung mit Ihrer Einwilligung erfolgt.
17. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung jederzeit anpassen, um sie an geänderte rechtliche oder tatsächliche Verhältnisse anzupassen. Die jeweils aktuelle Version ist unter marketingforce.ch/datenschutz abrufbar.
MarketingForce GmbH
Hagenholzstrasse 78, 8050 Zürich
info@marketingforce.ch · www.marketingforce.ch
CHE-422.908.499