Last updated: 2026-05-01

Datenschutzerklärung

Diese Erklärung beschreibt, welche personenbezogenen Daten Arch Visualisations (Archvisualizations GmbH) sammelt, wenn du https://archvisualisations.ch besuchst oder ein Projektbriefing sendest, was wir damit machen und welche Rechte du hast. In einfacher Sprache geschrieben und ausgerichtet auf das revDSG (Schweiz) und die EU-DSGVO.

1. Verantwortliche Stelle

Archvisualizations GmbH (eingetragen im Handelsregister Basel-Stadt), Handelsname Arch Visualisations. Adresse: Petersplatz 3, 4051 Basel, Schweiz. Datenschutzkontakt: aurimas@archvisualisations.ch.

2. Welche Daten wir sammeln

• Kontakt- und Briefing-Daten: Name, E-Mail, Unternehmen, Telefon, das Projektbriefing und alle Dateien, die du über das Kontaktformular oder per Mail hochlädst.
• Projektdateien: CAD-Pläne, Skizzen, Stimmungsbilder, Markenmaterialien, alles, was du zur Vorbereitung des Renderings sendest. Wir speichern dies nur für aktive Projekte und 90 Tage nach Lieferung, sofern nicht anders vereinbart.
• Rechnungsdaten: Rechnungsadresse, USt-Nummer, Unternehmensregistrierung. Aufbewahrt 10 Jahre gemäss schweizerischem Obligationenrecht.
• Site-Analytics: aggregierte, anonymisierte Seitenaufrufzählung über datenschutzfreundliche Analytics. Keine Third-Party-Cookies, kein Cross-Site-Tracking.

3. Warum wir die Daten verarbeiten

• Vertragserfüllung (Rechtsgrundlage: Vertrag): Wir brauchen Kontaktdaten, Briefing und Projektdateien, um die Arbeit zu erledigen, für die du uns beauftragt hast.
• Rechnungswesen und Buchhaltung (Rechtsgrundlage: gesetzliche Pflicht): Schweizer Steuer- und Buchhaltungsrecht verlangt von uns, Rechnungsdaten 10 Jahre aufzubewahren.
• Direkte Antwort auf Anfragen (Rechtsgrundlage: berechtigtes Interesse): Wenn du uns mit einer Frage schreibst, nutzen wir deine Kontaktdaten zur Beantwortung.
• Site-Analytics (Rechtsgrundlage: berechtigtes Interesse): aggregiert, keine Einzelidentifikation.

4. Mit wem wir Daten teilen

Wir verkaufen keine personenbezogenen Daten. Wir teilen Daten nur mit den Auftragsverarbeitern, die wir zum Studio-Betrieb brauchen:

• Cloud-Speicher und E-Mail: Google Workspace (EU-Server), Ende-zu-Ende-verschlüsselter Upload-Provider für sensitive Dateien.
• Hosting: Cloudflare Pages, EU-Edge.
• Zahlungsverarbeiter: Wise, unsere Hausbank, Stripe (nur für Kartenzahlungen). PCI-DSS-konform.
• Buchhaltung: ein schweizerisch zugelassener Buchhalter unter schriftlicher Vertraulichkeitsvereinbarung.

Jeder Verarbeiter ist durch eine Datenverarbeitungsvereinbarung (DPA) gemäss DSGVO Art. 28 gebunden.

5. Internationale Übermittlungen

Soweit Daten ausserhalb der EU/des EWR verarbeitet werden (vor allem über Google als Subverarbeiter in den USA), sind die Übermittlungen durch das EU-US Data Privacy Framework oder Standardvertragsklauseln mit angemessenen technischen Schutzmassnahmen abgedeckt.

6. Wie lange wir Daten aufbewahren

• Projektdateien: Dauer des Projekts plus 90 Tage, dann aus dem Primärspeicher gelöscht. Backups rotieren innerhalb von 180 Tagen aus.
• Rechnungswesen und Buchhaltung: 10 Jahre (gesetzliche Pflicht gemäss schweizerischem Obligationenrecht).
• E-Mail-Korrespondenz: aufbewahrt, während die Beziehung aktiv ist, plus 24 Monate als Referenz.
• Site-Analytics: 14 Monate aggregiert, anonymisiert.

7. Deine Rechte

Unter revDSG und DSGVO hast du das Recht auf:

• Auskunft über die personenbezogenen Daten, die wir über dich aufbewahren.
• Berichtigung unrichtiger Daten.
• Löschung (vorbehaltlich Aufbewahrungsausnahmen wie der 10-Jahres-Buchhaltungsregel).
• Einschränkung der Verarbeitung.
• Datenübertragbarkeit in portablem Format.
• Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB, edoeb.admin.ch) oder bei deiner örtlichen Aufsichtsbehörde.

Um eines dieser Rechte auszuüben, schreibe an aurimas@archvisualisations.ch. Wir antworten innerhalb von 30 Tagen.

8. Sicherheit

Dateien werden während der Übertragung (TLS 1.3) und im Ruhezustand verschlüsselt. Der Zugriff auf Projektdateien ist auf den Künstler, der an deinem Auftrag arbeitet, und den Produzenten beschränkt. Wir nutzen 2FA auf allen Konten, die Kundendaten berühren. Wir haben seit der Gründung keinen meldepflichtigen Datenschutzvorfall gemäss revDSG oder DSGVO Art. 33 gehabt.

9. Kinder

Die Website richtet sich an B2B-Zielgruppen. Wir sammeln wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren.

10. Änderungen dieser Erklärung

Wir aktualisieren diese Erklärung, wenn sich etwas Wesentliches ändert. Das Datum "Zuletzt aktualisiert" am Seitenanfang ist das massgebliche Datum. Wesentliche Änderungen werden aktiven Kunden zusätzlich per Mail mitgeteilt.