Datenschutz.

Mit dieser Datenschutzerklärung informieren wir Dich transparent und nachvollziehbar darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken dies geschieht und wie lange die jeweiligen Daten gespeichert werden. Die Erklärung gilt einheitlich für die Nutzung unserer Website sowie für sämtliche Dienstleistungen, Geschäfts- und Mandatsbeziehungen. Sie richtet sich an alle Personen, deren Daten wir verarbeiten. Die in dieser Datenschutzerklärung verwendeten Personenbezeichnungen gelten geschlechtsneutral.

Die Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit den anwendbaren datenschutzrechtlichen Vorschriften. Maßgeblich sind dabei insbesondere die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) für betroffene Personen mit Sitz in der EU bzw. im EWR sowie das Schweizer Bundesgesetz über den Datenschutz (revDSG) für betroffene Personen mit Sitz in der Schweiz. Soweit beide Regelwerke anwendbar sind, legen wir den jeweils höheren Datenschutzstandard zugrunde.

Verantwortlicher im Sinne der DSGVO und des revDSG ist:

digitello ag

Kägiswilerstr. 17
6060 Sarnen
Schweiz

E-Mail: datenschutz@digitello.ch
Telefon: +41 44 586 75 55

Für betroffene Personen in der Europäischen Union benennen wir gemäß Art. 27 DSGVO einen Vertreter in der EU:

High5Manufaktur GmbH

Am Buchenhain 2
76359 Marxzell
Deutschland

E-Mail: info@h5m.de

Der EU-Vertreter ist Ansprechpartner für Datenschutzaufsichtsbehörden und betroffene Personen in der Europäischen Union in allen Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten gemäß DSGVO.

Wir verarbeiten personenbezogene Daten insbesondere von folgenden Kategorien betroffener Personen:

• Websitebesuchern
• Interessenten
• Kunden und Mandanten
• Geschäftspartnern und Lieferanten
• Bewerbern
• Mitarbeitenden

4.1 Website und Kommunikation

Bei der Nutzung unserer Website sowie bei der Kontaktaufnahme über unser Pauschalpreis-/Leadformular, Calendly, E-Mail oder Telefon verarbeiten wir personenbezogene Daten, um eine sachgerechte Kommunikation zu ermöglichen und unsere Website technisch bereitzustellen. Dies umfasst insbesondere die Bearbeitung von Anfragen, die Beantwortung von Kontaktaufnahmen sowie die Sicherstellung der Funktionsfähigkeit und Sicherheit unserer IT-Systeme. Dabei verarbeiten wir insbesondere Name, E-Mail-Adresse, Telefonnummer, Unternehmens- und Adressdaten, fachliche Angaben zur Buchhaltung sowie den Inhalt Deiner Anfrage.

Beim Formular "Pauschalpreis anfragen" erfassen wir zusätzlich technische Kontextdaten wie Zeitpunkt, Seitenpfad, Referrer, Kampagnenparameter, Klick-IDs und eine Lead-ID. Die Formularanfrage wird über unsere interne Schnittstelle geprüft und anschließend an Netlify Forms weitergegeben. Zur Missbrauchsprävention können Honeypot-Felder, Rate Limiting und, sofern aktiviert, Cloudflare Turnstile eingesetzt werden.

Rechtsgrundlage hierfür sind Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation, Betrieb und IT-Sicherheit). Die Daten werden grundsätzlich nur so lange gespeichert, wie dies für die Bearbeitung der Anfrage erforderlich ist. Darüber hinaus erfolgt eine Speicherung nur, soweit gesetzliche Aufbewahrungspflichten bestehen oder die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

4.2 Treuhand- und Buchhaltungsleistungen

Im Rahmen von Treuhand-, Buchhaltungs- und ähnlichen Beratungsleistungen verarbeiten wir personenbezogene Daten unserer Mandanten und Ansprechpartner. Die Verarbeitung erfolgt, soweit dies für Mandatsdurchführung, gesetzliche Pflichten und ordnungsgemäße Dokumentation erforderlich ist. Verarbeitet werden insbesondere Kontakt- und Stammdaten, Unternehmens- und Registerdaten, Finanz-, Geschäfts- und Buchhaltungsunterlagen sowie, soweit erforderlich, Mitarbeiterdaten, etwa im Zusammenhang mit der Lohnbuchhaltung.

Zweck der Verarbeitung ist die Durchführung und Abwicklung von Mandats- und Vertragsverhältnissen, die Erfüllung handels-, steuer- und aufsichtsrechtlicher Pflichten, ordnungsgemäße Buchführung und Archivierung sowie die Wahrnehmung berechtigter Interessen, etwa im Zusammenhang mit der Rechtsdurchsetzung.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) sowie die entsprechenden Grundsätze und Anforderungen des revDSG. Die Speicherdauer beträgt in der Regel zehn Jahre nach Abschluss des Geschäftsjahres (Schweiz: Art. 958f OR; für EU-Mandanten nach den jeweils anwendbaren nationalen Vorgaben). Danach erfolgt die Löschung oder Anonymisierung, sofern keine weitergehenden Pflichten bestehen.

Hinweis zu Vertraulichkeits- und Geheimhaltungspflichten: Soweit anwendbar, unterliegen wir gesetzlichen, vertraglichen oder berufsbezogenen Verschwiegenheits- und Geheimhaltungspflichten. Eine Weitergabe erfolgt nur, soweit sie gesetzlich vorgesehen, zur Mandatsdurchführung erforderlich oder durch den Mandanten autorisiert ist.

4.3 IT-, Web- und Datenbankleistungen (Auftragsverarbeitung)

Erbringen wir IT-, Web- oder datenbankbezogene Leistungen für Kunden, verarbeiten wir personenbezogene Daten regelmäßig als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. In diesen Fällen bleibt der jeweilige Auftraggeber Verantwortlicher für die Verarbeitung. Die Verarbeitung erfolgt ausschließlich auf Weisung des Auftraggebers, zu den vertraglich vereinbarten Zwecken und auf Grundlage einer gesonderten Vereinbarung zur Auftragsverarbeitung. Einzelheiten zu Art, Umfang, technischen Maßnahmen und Löschfristen ergeben sich aus der jeweiligen Auftragsverarbeitungsvereinbarung.

4.4 Newsletter

Bei Anmeldung zu unserem Newsletter verarbeiten wir Deine E-Mail-Adresse, Deinen Namen und das Anmeldedatum, um Dich regelmäßig über unsere Leistungen zu informieren. Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Rechtsgrundlage ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Daten werden bis zum Widerruf der Einwilligung gespeichert. Nachweisdaten zur Einwilligung können bis zur Verjährung möglicher Ansprüche aufbewahrt werden.

4.5 Bewerbungen und Beschäftigungsverhältnisse

Im Rahmen von Bewerbungsverfahren und Beschäftigungsverhältnissen verarbeiten wir personenbezogene Daten, um Bewerbungen zu prüfen, Beschäftigungsverhältnisse zu begründen, durchzuführen und zu beenden sowie gesetzliche Pflichten zu erfüllen. Verarbeitet werden insbesondere Bewerbungsunterlagen, Kommunikations- und Vertragsdaten sowie Personal- und Abrechnungsdaten.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO. Bewerbungsunterlagen abgelehnter Bewerber werden in der Regel sechs Monate nach Abschluss des Verfahrens gelöscht. Eine längere Talentpool-Speicherung erfolgt nur mit Einwilligung und für maximal zwölf Monate. Mitarbeitendendaten werden nach den geltenden gesetzlichen Aufbewahrungsfristen gespeichert.

Je nach Verarbeitung stützen wir uns auf Einwilligungen, vertragliche oder vorvertragliche Maßnahmen, gesetzliche Verpflichtungen sowie berechtigte Interessen, insbesondere im Bereich IT-Sicherheit, Organisation und Rechtsdurchsetzung. Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, wurde eine dokumentierte Interessenabwägung durchgeführt. Dabei wurden insbesondere die berechtigten Interessen des Unternehmens an Organisation, IT-Sicherheit und Rechtsdurchsetzung gegen die Interessen und Grundrechte der betroffenen Personen abgewogen.

Beim Besuch unserer Website verarbeiten wir technisch erforderliche Zugriffsdaten, etwa IP-Adresse, Zugriffszeitpunkt, aufgerufene Seiten sowie Browser- und Betriebssysteminformationen. Dies dient dem Website-Betrieb, der IT-Sicherheit sowie der Fehler- und Missbrauchsprävention. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Technisch erforderliche Zugriffsdaten werden in der Regel 14 Tage gespeichert und anschließend gelöscht oder anonymisiert, sofern keine Aufbewahrungspflichten bestehen.

Wir verwenden ein eigenes Consent-Management, um Einwilligungen für einwilligungsbedürftige Cookies, vergleichbare Technologien sowie Analyse- und Marketingdienste einzuholen, zu verwalten und zu dokumentieren. Analyse-, Statistik- und Marketing-Tools werden nur bei Einwilligung oder gesetzlicher Erlaubnis eingesetzt. Der Einwilligungsstatus kann technisch gespeichert werden, damit die Website die gewählten Einstellungen bei Folgebesuchen berücksichtigt. Die Verarbeitung dient der Verwaltung und dem Nachweis von Einwilligungen und Widerrufen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 7 Abs. 1 DSGVO sowie, soweit erforderlich, Art. 6 Abs. 1 lit. f DSGVO.

6.1 Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien, insbesondere Tags, Pixel und Local Storage, die Informationen in Deinem Endgerät speichern oder darauf zugreifen können. Soweit diese Technologien nicht zwingend erforderlich sind, erfolgt dies ausschließlich auf Grundlage Deiner Einwilligung gemäß § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO.

Technisch erforderliche Cookies und vergleichbare Technologien werden auf Grundlage von § 25 Abs. 2 TDDDG eingesetzt. Die damit verbundene Verarbeitung personenbezogener Daten erfolgt auf Grundlage unseres berechtigten Interesses an der sicheren und funktionsfähigen Bereitstellung der Website gemäß Art. 6 Abs. 1 lit. f DSGVO.

6.2 Consent-Management und Google Consent Mode v2

Für bestimmte Google-Dienste verwenden wir den Google Consent Mode v2. Dabei werden Deine Einwilligungsentscheidungen in Form von Consent-Signalen technisch umgesetzt. Standardmäßig werden optionale Signale auf "denied" gesetzt; je nach Auswahl werden sie für Statistik oder Marketing auf "granted" aktualisiert.

Abhängig von der konkreten GTM- und Google-Konfiguration können bei fehlender Einwilligung keine oder nur eingeschränkte, cookielose beziehungsweise aggregierte Signale verarbeitet werden.

Du kannst Deine Einwilligungen jederzeit über die Cookie- bzw. Privatsphäre-Einstellungen der Website ändern oder widerrufen.

6.3 Google Tag Manager

Wir nutzen den Google Tag Manager, Anbieter: Google Ireland Limited, zur zentralen Einbindung und Steuerung von Analyse- und Marketing-Tags. Der Google Tag Manager setzt nach Angaben von Google selbst keine Cookies; jedoch können technische Verbindungsdaten, insbesondere die IP-Adresse, verarbeitet werden.

Vor dem Start des Tag Managers setzen wir Consent-Defaults. Die Einbindung einwilligungsbedürftiger Analyse- und Marketing-Tags erfolgt entsprechend Deiner Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

6.4 Google Analytics 4

Wir verwenden Google Analytics 4, Anbieter: Google Ireland Limited, um die Nutzung unserer Website zu analysieren und unser Angebot zu verbessern. Hierbei werden insbesondere Online-Kennungen, Geräte- und Browserinformationen, IP-Adresse, Referrer-URL sowie Interaktionsdaten verarbeitet.

Rechtsgrundlage ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Google kann Daten in Drittländern, insbesondere den USA, verarbeiten; hierzu gilt Ziffer 8.

6.5 Google Ads

Sofern aktiviert, nutzen wir Google Ads, Anbieter: Google Ireland Limited, zur Schaltung von Werbung, Erfolgsmessung, Conversion Tracking und gegebenenfalls Remarketing. Dabei können Cookies oder ähnliche Technologien gesetzt und Nutzungsdaten wie Seitenaufrufe, Interaktionen, Zeitstempel und Online-Kennungen verarbeitet werden. Rechtsgrundlage ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Auch hierbei kommt der Google Consent Mode v2 zum Einsatz.

6.6 Meta Pixel / Meta Ads

Wir verwenden das Meta Pixel, Anbieter: Meta Platforms Ireland Limited, um die Wirksamkeit unserer Werbung auf Facebook und Instagram zu messen, Conversions zuzuordnen und Zielgruppen für interessenbasierte Werbung zu bilden. Dabei werden insbesondere Ereignisdaten, technische Informationen, IP-Adresse, User-Agent und Online-Kennungen verarbeitet. Meta kann diese Daten gegebenenfalls mit einem bestehenden Meta-Konto verknüpfen. Rechtsgrundlage ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Für bestimmte Verarbeitungsschritte im Rahmen der Meta Business Tools kann eine gemeinsame Verantwortlichkeit mit Meta bestehen.

6.7 TikTok Pixel / TikTok Ads

Sofern aktiviert, verwenden wir das TikTok Pixel, Anbieter für den EWR regelmäßig TikTok Technology Limited, Irland, um Website-Ereignisse an TikTok zu übermitteln, Kampagnen zu messen, zu optimieren und Zielgruppen zu bilden. Rechtsgrundlage ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

6.8 LinkedIn Insight Tag / LinkedIn Ads

Sofern aktiviert, verwenden wir das LinkedIn Insight Tag, um Conversions zu messen, Kampagnen auszuwerten und Zielgruppen für LinkedIn Ads zu bilden. Anbieter: LinkedIn Ireland Unlimited Company. LinkedIn verarbeitet dabei insbesondere IP-Adresse, Zeitstempel, Seiten-URL, Referrer sowie Geräte- und Browserinformationen und stellt uns in der Regel aggregierte Berichte zur Verfügung. Rechtsgrundlage ist Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

6.9 Widerruf und Opt-Out

Du kannst Deine Einwilligung jederzeit über die Cookie- bzw. Privatsphäre-Einstellungen widerrufen oder neu erteilen. Ohne Einwilligung werden Statistik- und Marketing-Tags nicht oder nur eingeschränkt ausgeführt. Zusätzlich kannst Du interessenbasierte Werbung in den jeweiligen Kontoeinstellungen der Anbieter einschränken.

6.10 Eingebettete Inhalte & Sicherheitsdienste

Auf unserer Website können Inhalte und Dienste von Drittanbietern eingebunden sein, insbesondere Calendly für Terminbuchungen und, sofern aktiviert, Cloudflare Turnstile für Formularschutz. Diese Inhalte werden, soweit technisch möglich und einwilligungsbedürftig, erst nach Deiner Einwilligung oder nur im erforderlichen Sicherheitskontext geladen.

Beim Laden werden regelmäßig Deine IP-Adresse und weitere technische Informationen an den jeweiligen Anbieter übermittelt; je nach Anbieter können Cookies oder ähnliche Technologien eingesetzt werden.

Personenbezogene Daten werden nur weitergegeben, soweit dies erforderlich ist, insbesondere an IT-, Hosting- und Support-Dienstleister, Hosting- und Formularanbieter wie Netlify, Kommunikations- und Produktivitätstools, Banken, Behörden und Projektpartner. Soweit Dritte als Auftragsverarbeiter tätig werden, erfolgt die Verarbeitung auf Grundlage entsprechender Verträge.

Eine aktuelle Übersicht der eingesetzten Auftragsverarbeiter und sonstigen Empfänger personenbezogener Daten stellen wir auf Anfrage gemäß Art. 15 Abs. 1 lit. c DSGVO zur Verfügung.

Als Unternehmen mit Sitz in der Schweiz verarbeiten wir personenbezogene Daten primär in der Schweiz sowie innerhalb der EU bzw. des Europäischen Wirtschaftsraums. Die Schweiz gilt nach Art. 45 DSGVO als Drittland mit angemessenem Datenschutzniveau.

Soweit im Rahmen unserer Geschäftstätigkeit Dienstleister mit Sitz außerhalb der Schweiz oder der EU/des EWR eingesetzt werden (z. B. im Bereich IT-Infrastruktur, E-Mail-Kommunikation oder Kollaboration), erfolgt eine Übermittlung personenbezogener Daten ausschließlich unter Einhaltung der Vorgaben der Art. 44 ff. DSGVO sowie der entsprechenden Bestimmungen des revidierten Schweizer Datenschutzgesetzes (revDSG). Hierzu werden insbesondere geeignete Garantien wie EU-Standardvertragsklauseln (SCC) sowie ergänzende technische und organisatorische Maßnahmen eingesetzt.

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten bestehen. Insbesondere gelten folgende Richtwerte:

• Mandanten- und Buchhaltungsdaten: 10 Jahre
• Projektdaten (IT/Web): projektbezogen, anschließend Löschung
• Server-Logfiles: 14 Tage
• Formular- und Kontaktanfragen: nach Abschluss der Bearbeitung bzw. nach definiertem Löschkonzept
• Newsletter: bis zum Widerruf
• Bewerbungen (Absage): 6 Monate
• Mitarbeitendendaten: gesetzliche Aufbewahrungsfristen

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen sowie den Widerruf erteilter Einwilligungen. Zur Ausübung Deiner Rechte genügt eine Nachricht an die oben genannte Kontaktadresse. Wir beantworten Anfragen innerhalb eines Monats; bei komplexen Sachverhalten kann sich diese Frist nach Maßgabe der gesetzlichen Vorgaben um bis zu zwei weitere Monate verlängern.

Du hast das Recht, Dich bei einer Datenschutzaufsichtsbehörde zu beschweren.

• Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) – edoeb.admin.ch
• EU/EWR: Die zuständige Datenschutzaufsichtsbehörde am Ort Deines gewöhnlichen Aufenthalts, Arbeitsplatzes oder des mutmaßlichen Verstoßes.

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Maßgeblich ist die jeweils aktuelle Version auf unserer Website.

Stand: 21. Mai 2026