Datenschutzerklärung für maksimxtrade.ch

Inhaltsverzeichniss

Datenschutzerklärung für maksimxtrade.ch

Einleitung

Die MaksimXTrade GmbH mit Sitz in Ueken ist die Betreiberin der Webseite maksimxtrade.ch und der darauf angebotenen Dienste. Somit sind wir verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten sowie für die Einhaltung der anwendbaren Datenschutzgesetze.

Wir nehmen den Schutz Ihrer persönlichen Daten ernst und verarbeiten diese in Übereinstimmung mit den Vorgaben des Schweizer Datenschutzgesetzes (DSG). Falls Sie sich in einem Mitgliedstaat der Europäischen Union (EU) befinden oder wir unsere Dienstleistungen gezielt in der EU anbieten, unterliegen wir zusätzlich der Datenschutz-Grundverordnung (DSGVO) gemäß Art. 3 Abs. 2 DSGVO.

Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir erheben, zu welchen Zwecken diese genutzt werden und welche Rechte Sie in Bezug auf Ihre Daten haben. Sie erläutert außerdem, wie und wann die DSGVO zur Anwendung kommt und welche Maßnahmen wir ergreifen, um die Sicherheit Ihrer Daten zu gewährleisten.

📌 Kontaktadresse für Datenschutzanfragen: 

Firma: MaksimXTrade GmbH
Adresse: Schützenweg 10, 5028 Ueken, Schweiz

E-Mail: info@maksimxtrade.ch

Telefon: +41 76 844 72 73

„Diese Datenschutzerklärung beschreibt, welche personenbezogenen Daten wir erheben, verarbeiten und speichern, und welche Rechte Sie als Nutzer haben. Sie können uns jederzeit für Datenschutzfragen kontaktieren unter: info@maksimxtrade.ch“

1. Verantwortlicher und Geltungsbereich dieser Datenschutzerklärung

1.1 Verantwortlicher

Die MaksimXTrade GmbH, mit Sitz in Schützenweg 10, 5028 Ueken, Schweiz, ist die Betreiberin der Website www.maksimxtrade.ch (nachfolgend „Website“) und verantwortlich für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten, soweit dies nicht anders angegeben wird.

Falls für bestimmte Datenverarbeitungstätigkeiten weitere Unternehmen datenschutzrechtlich verantwortlich oder gemeinsam mit uns verantwortlich sind, werden diese gesondert in den jeweiligen Abschnitten dieser Datenschutzerklärung benannt.

1.2 Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt für:

• • Kunden und Geschäftspartner in der Schweiz, wobei die Verarbeitung personenbezogener Daten gemäss dem Bundesgesetz über den Datenschutz (DSG) und der dazugehörigen Datenschutzverordnung (DSV) erfolgt.
  • Kunden und Geschäftspartner in der Europäischen Union (EU) oder Nutzer, die unsere Dienstleistungen innerhalb der EU in Anspruch nehmen. In diesen Fällen richtet sich die Verarbeitung personenbezogener Daten zusätzlich nach der Datenschutz-Grundverordnung (DSGVO) gemäss Art. 3 Abs. 2 DSGVO.

Diese Datenschutzerklärung ist sowohl für Privatkunden (B2C) als auch für Geschäftskunden (B2B) relevant. Falls sich spezifische Unterschiede in der Datenverarbeitung zwischen privaten Endkunden (B2C) und Unternehmen (B2B) ergeben, werden diese in den jeweiligen Abschnitten dieser Datenschutzerklärung gesondert erläutert.

1.3 Anpassungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird regelmässig überprüft und kann jederzeit angepasst werden, insbesondere bei Änderungen der gesetzlichen Vorgaben oder unserer internen Prozesse. Wir empfehlen daher, diese Erklärung in regelmässigen Abständen zu konsultieren.

2. Ansprechpartner für Datenschutz

Wenn Sie Fragen zum Datenschutz haben oder Ihre Rechte im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten ausüben möchten, können Sie sich jederzeit an unseren Ansprechpartner für Datenschutz wenden. Bitte richten Sie Ihre Anfrage per E-Mail an folgende Adresse: info@maksimxtrade.ch

3. Datensicherheit

Der Schutz personenbezogener Daten ist für uns von höchster Bedeutung. Wir setzen umfangreiche technische und organisatorische Massnahmen ein, um die Sicherheit der Daten zu gewährleisten und sie vor Verlust, unbefugtem Zugriff, Manipulation oder unrechtmässiger Verarbeitung zu schützen.

Unsere Massnahmen entsprechen den Vorgaben des Bundesgesetzes über den Datenschutz (DSG) und der Datenschutzverordnung (DSV). Sofern sich Nutzer in einem Mitgliedstaat der Europäischen Union (EU) befinden oder unsere Dienstleistungen gezielt in der EU angeboten werden, erfolgt die Verarbeitung zusätzlich in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO), insbesondere gemäss Artikel 32 DSGVO zur Sicherheit der Verarbeitung.

3.1 Technische und organisatorische Massnahmen

Um ein angemessenes Sicherheitsniveau zu gewährleisten, setzen wir auf eine Kombination aus technischen und organisatorischen Schutzmassnahmen, die regelmässig überprüft und angepasst werden.

Alle personenbezogenen Daten werden durch starke Verschlüsselungsverfahren sowohl bei der Speicherung als auch bei der Übertragung geschützt. Die Verarbeitung erfolgt ausschliesslich auf geschützten Servern, die mit Firewalls, Intrusion Detection Systems (IDS) und DDoS-Schutzmechanismen gesichert sind.

Unsere IT-Infrastruktur wird laufend aktualisiert, um sicherzustellen, dass bekannte Sicherheitslücken zeitnah geschlossen werden. Darüber hinaus erfolgt eine regelmässige Überprüfung der Sicherheitsmassnahmen durch unabhängige IT-Sicherheitsunternehmen, die Schwachstellenanalysen und Penetrationstests durchführen.

3.2 Hosting und Serverstandorte

Unsere Website und die darauf gespeicherten Daten werden ausschliesslich in der Schweiz bei unserem Hosting-Anbieter Infomaniak Network SA mit Sitz in Genf, Schweiz gehostet.

Infomaniak unterliegt den Anforderungen des Schweizer Datenschutzrechts (DSG und DSV) und ist ISO 27001-zertifiziert. Diese Zertifizierung bestätigt die Einhaltung international anerkannter IT-Sicherheitsstandards.

Alle Daten werden auf Servern in der Schweiz gespeichert. Die Rechenzentren von Infomaniak sind mit mehrstufigen Firewalls, DDoS-Schutzmechanismen und Intrusion Detection Systems ausgestattet. Zusätzlich erfolgen regelmässige Sicherheitsaudits, um die Einhaltung der Datenschutzvorgaben sicherzustellen.

Weitere Informationen zu den Datenschutz- und Sicherheitsmassnahmen von Infomaniak sind unter folgendem Link verfügbar: Infomaniak Sicherheitszertifikate.

3.3 Schutz vor unbefugtem Zugriff und Cyberangriffen

Zum Schutz personenbezogener Daten vor unbefugtem Zugriff setzen wir verschiedene Sicherheitsmechanismen ein. Unsere Systeme sind durch mehrstufige Firewalls und Intrusion Detection Systems (IDS) gesichert, die verdächtige Aktivitäten im Netzwerk in Echtzeit überwachen und Angriffsversuche frühzeitig erkennen.

Daten werden durch Verschlüsselungstechnologien geschützt, um die Vertraulichkeit und Integrität der übermittelten Informationen zu gewährleisten. Zusätzlich nutzen wir eine Kombination aus Datenminimierung und Pseudonymisierung, um personenbezogene Daten in möglichst geringem Umfang zu speichern und deren Missbrauch zu verhindern.

3.4 IT-Sicherheit und Schutz vor Angriffen

Um die Sicherheit unserer Website und IT-Systeme proaktiv zu gewährleisten, setzen wir technische Schutzmassnahmen ein, die verdächtige Aktivitäten erkennen und potenzielle Angriffe abwehren.

Verarbeitete Daten:
Im Rahmen der IT-Sicherheitsüberwachung können folgende sicherheitsrelevante Informationen verarbeitet werden:

• IP-Adresse des Zugriffs (automatisch anonymisiert, keine Rückverfolgung auf einzelne Nutzer)
• Zugriffsversuche auf Systeme oder Datenbanken
• Technische Informationen über den verwendeten Browser, Betriebssystem und Gerät
• Fehlgeschlagene Anmeldeversuche oder verdächtige Login-Aktivitäten

Zum Schutz der Privatsphäre unserer Besucher werden IP-Adressen automatisch anonymisiert, sodass keine Rückverfolgung einzelner Nutzer möglich ist. Eine Speicherung personenbezogener Daten erfolgt dabei nicht.

Rechtsgrundlage für die Verarbeitung:
Diese Sicherheitsmassnahmen basieren auf unserem berechtigten Interesse gemäss Art. 6 Abs. 1 lit. f DSGVO sowie Art. 6 Abs. 1 nDSG und dienen ausschliesslich der Aufrechterhaltung der Sicherheit und Stabilität unserer Website.

Eine Weitergabe dieser Daten an Dritte erfolgt nicht, es sei denn, dies ist zur Abwehr eines Cyberangriffs oder zur Erfüllung gesetzlicher Meldepflichten erforderlich.

3.5 Interne Sicherheitsüberprüfungen und Datenschutz-Audits

Um ein hohes Sicherheitsniveau sicherzustellen, unterziehen wir unsere IT-Infrastruktur regelmässigen internen Sicherheitsprüfungen.

Unsere internen Massnahmen umfassen:

• Regelmässige Penetrationstests, die von unserem IT-Team durchgeführt werden, um potenzielle Schwachstellen frühzeitig zu identifizieren und zu beheben.
• Interne Datenschutz-Audits, um die Einhaltung der Anforderungen des DSG und der DSGVO sicherzustellen.
• Laufende Überprüfung und Anpassung unserer Sicherheitsrichtlinien, um aktuellen Bedrohungen und gesetzlichen Anforderungen gerecht zu werden.

3.6 Sicherheitszertifizierungen und externe Prüfungen

Um ein hohes Sicherheitsniveau sicherzustellen, unterziehen wir unsere IT-Infrastruktur regelmässigen Prüfungen durch externe Sicherheitsfirmen.

Dazu gehören insbesondere:

• Jährliche Penetrationstests, um potenzielle Schwachstellen frühzeitig zu identifizieren und zu beheben.
• Unabhängige Sicherheitszertifizierungen (ISO 27001, SOC 2), die die Einhaltung internationaler Sicherheitsstandards bestätigen.
• Regelmässige Datenschutz-Audits, um die Compliance mit den Anforderungen des DSG und der DSGVO sicherzustellen.

3.7 Backup- und Wiederherstellungsmassnahmen

Zur Sicherstellung der Datenverfügbarkeit werden täglich verschlüsselte Backups auf gesicherten Servern in der Schweiz erstellt.

Im Falle eines Systemausfalls oder einer Sicherheitsverletzung gewährleisten Notfallwiederherstellungspläne (Disaster Recovery Plans, DRP) eine schnelle Wiederherstellung der Daten. Die Wirksamkeit dieser Wiederherstellungsprozesse wird regelmässig getestet, um eine reibungslose Funktion im Ernstfall sicherzustellen.

3.8 Verschlüsselung der Datenübertragung

Die Übertragung personenbezogener Daten erfolgt ausschliesslich über SSL-/TLS-verschlüsselte Verbindungen. Dadurch wird sichergestellt, dass keine unbefugten Dritten Zugriff auf übermittelte Informationen erhalten.

Für besonders schützenswerte Daten werden zusätzliche Sicherheitsmassnahmen wie Ende-zu-Ende-Verschlüsselung (E2EE) eingesetzt. Um die Sicherheit weiter zu erhöhen, nutzen wir starke Authentifizierungsverfahren, einschliesslich Zwei-Faktor-Authentifizierung (2FA).

3.9 Zugriffskontrolle und Berechtigungen

Der Zugriff auf personenbezogene Daten ist strikt reglementiert und erfolgt nach dem „Need-to-Know“-Prinzip. Das bedeutet, dass nur jene Personen Zugriff erhalten, die diese Daten zur Erfüllung ihrer Aufgaben benötigen.

Die Berechtigungen werden regelmässig überprüft und bei Bedarf angepasst, um sicherzustellen, dass keine unnötigen Zugriffsrechte bestehen. Um unbefugten Zugriff weiter zu verhindern, setzen wir auf starke Authentifizierungsverfahren, einschliesslich Zwei-Faktor-Authentifizierung (2FA).

Alle mit der Verarbeitung personenbezogener Daten betrauten Mitarbeiter und Dienstleister sind zur Verschwiegenheit und Einhaltung der geltenden Datenschutzvorschriften verpflichtet.

3.10 Einschränkungen der Datensicherheit

Trotz umfangreicher technischer und organisatorischer Schutzmassnahmen besteht bei der Datenübertragung über das Internet immer ein gewisses Restrisiko. Ein absoluter Schutz vor unbefugtem Zugriff kann nicht garantiert werden.

Um das individuelle Sicherheitsniveau weiter zu erhöhen, empfehlen wir Nutzern:

• Die Verwendung sicherer, einzigartiger Passwörter.
• Die Aktivierung der Zwei-Faktor-Authentifizierung (2FA), sofern verfügbar.
• Regelmäddige Updates von Betriebssystemen und Software, um Sicherheitslücken zu vermeiden.

4. Meldung von Datenschutzverletzungen

Wir setzen umfassende technische und organisatorische Massnahmen ein, um personenbezogene Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen. Trotz aller Vorkehrungen kann ein absoluter Schutz nicht garantiert werden. Falls es dennoch zu einer Datenschutzverletzung kommt, die ein hohes Risiko für die betroffenen Personen darstellt, ergreifen wir unverzüglich alle notwendigen Massnahmen, um die Auswirkungen zu minimieren und eine schnelle Reaktion zu gewährleisten.

4.1 Meldepflicht nach Schweizer Datenschutzrecht (DSG, DSV)

Falls eine Datenschutzverletzung vorliegt, die ein hohes Risiko für die betroffenen Personen darstellt, erfolgt eine Meldung an die zuständige Datenschutzbehörde gemäss Artikel 15 Datenschutzverordnung (DSV). Die Meldung erfolgt unverzüglich, sobald der Vorfall bekannt wird. Zuständig ist in der Schweiz der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Sofern die gesetzlichen Meldepflichten erfüllt sind, informieren wir den EDÖB über die Art der Verletzung, die betroffenen Datenkategorien, die möglichen Auswirkungen und die getroffenen Gegenmassnahmen.

4.2 Meldepflicht nach DSGVO für betroffene Personen in der EU

Falls sich eine Datenschutzverletzung auf betroffene Personen in einem EU-Mitgliedstaat auswirkt und unsere Verarbeitungstätigkeiten unter die DSGVO (Art. 3 Abs. 2 DSGVO) fallen, erfolgt eine Meldung an die zuständige Datenschutzaufsichtsbehörde gemäss Artikel 33 DSGVO.

Die Meldung an die zuständige EU-Behörde erfolgt innerhalb von 72 Stunden, sofern die Verletzung ein Risiko für die Rechte und Freiheiten betroffener Personen darstellt. Falls eine Meldung nicht innerhalb dieser Frist erfolgen kann, wird eine entsprechende Begründung nachgereicht.

4.3 Benachrichtigung betroffener Personen

Falls die Datenschutzverletzung voraussichtlich ein hohes Risiko für die betroffenen Personen darstellt, werden diese ebenfalls unverzüglich benachrichtigt. Die Benachrichtigung enthält folgende Informationen:

• Art der Datenschutzverletzung
• Betroffene Datenkategorien
• Mögliche Auswirkungen der Verletzung
• Ergriffene Massnahmen zur Behebung des Vorfalls
• Empfohlene Schutzmassnahmen für betroffene Personen

Falls bereits wirksame Schutzmassnahmen wie starke Verschlüsselung oder Pseudonymisierung umgesetzt wurden und dadurch das Risiko erheblich reduziert wird, kann eine Benachrichtigung entfallen.

4.4 Massnahmen zur Schadensbegrenzung und Prävention

Nach einer Datenschutzverletzung analysieren wir umgehend die Ursachen und setzen zusätzliche Sicherheitsmassnahmen um, um zukünftige Vorfälle zu verhindern. Dazu gehören unter anderem:

• Technische Anpassungen, z. B. Verbesserung von Zugriffskontrollen und Firewalls
• Erweiterung organisatorischer Massnahmen, z. B. zusätzliche Schulungen für Mitarbeiter
• Überprüfung der Sicherheitsrichtlinien und Notfallpläne

Zusätzlich erfolgt eine detaillierte Dokumentation der Datenschutzverletzung und der ergriffenen Gegenmassnahmen, um eine kontinuierliche Verbesserung der Datenschutzmassnahmen sicherzustellen.

5. Ihre Rechte

Betroffene Personen haben gemäss den gesetzlichen Datenschutzbestimmungen verschiedene Rechte in Bezug auf die Verarbeitung ihrer personenbezogenen Daten. Diese Rechte ergeben sich aus dem Bundesgesetz über den Datenschutz (DSG) sowie, sofern anwendbar, aus der Datenschutz-Grundverordnung (DSGVO).

5.1 Recht auf Auskunft

Betroffene Personen haben das Recht, jederzeit unentgeltlich Auskunft über die sie betreffenden personenbezogenen Daten zu erhalten. Dieses Recht umfasst insbesondere die Information darüber, welche personenbezogenen Daten verarbeitet werden, zu welchen Zwecken dies geschieht und wer Zugriff auf diese Daten hat.

Die Auskunftserteilung erfolgt gemäss Artikel 25 DSG und Artikel 15 DSGVO. Eine Einschränkung dieses Rechts kann in Fällen vorgesehen sein, in denen überwiegende schutzwürdige Interessen oder gesetzliche Vorschriften entgegenstehen.

5.2 Recht auf Berichtigung

Falls gespeicherte personenbezogene Daten unrichtig oder unvollständig sind, kann die betroffene Person deren Berichtigung oder Vervollständigung verlangen. Zudem besteht ein Anspruch darauf, über die erfolgte Berichtigung informiert zu werden.

Sofern die unrichtigen Daten an Dritte weitergegeben wurden, werden diese – sofern dies nicht unmöglich oder mit unverhältnismässigem Aufwand verbunden ist – über die Korrektur informiert.

5.3 Recht auf Löschung

Betroffene Personen haben unter bestimmten Voraussetzungen das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen. Dieses Recht besteht insbesondere, wenn:

• Die Daten für die ursprünglichen Verarbeitungszwecke nicht mehr erforderlich sind.
• Eine Einwilligung widerrufen wurde und keine andere Rechtsgrundlage für die Verarbeitung besteht.
• Die Verarbeitung unrechtmässig erfolgte.

Dieses Recht auf Löschung kann jedoch eingeschränkt sein, wenn gesetzliche Aufbewahrungspflichten bestehen oder eine Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. In solchen Fällen wird eine Sperrung der Daten anstelle einer Löschung vorgenommen.

5.4 Recht auf Einschränkung der Verarbeitung

Die betroffene Person kann unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung ihrer personenbezogenen Daten verlangen, insbesondere wenn:

• Die Richtigkeit der Daten bestritten wird und eine Überprüfung erforderlich ist.
• Die Verarbeitung unrechtmässig ist, aber die betroffene Person anstelle der Löschung eine Einschränkung verlangt.
• Die Daten nicht mehr benötigt werden, die betroffene Person diese jedoch zur Rechtsverfolgung benötigt.

Während der Einschränkung dürfen die betroffenen Daten nur noch gespeichert, jedoch nicht weiterverarbeitet werden.

5.5 Recht auf Datenübertragbarkeit

Sofern die Verarbeitung personenbezogener Daten auf einer Einwilligung oder einem Vertrag beruht und mittels automatisierter Verfahren erfolgt, kann die betroffene Person verlangen, dass ihr diese Daten in einem gängigen, strukturierten und maschinenlesbaren Format bereitgestellt werden.

Auf Wunsch können die Daten, sofern technisch machbar, auch direkt an einen anderen Verantwortlichen übermittelt werden.

5.6 Widerspruchsrecht

Betroffene Personen können der Verarbeitung ihrer personenbezogenen Daten jederzeit widersprechen, sofern diese auf Grundlage von berechtigten Interessen erfolgt (Art. 6 Abs. 1 lit. f DSGVO).

Ein absolutes Widerspruchsrecht besteht insbesondere bei der Verarbeitung zu Direktwerbezwecken oder im Rahmen von Web-Tracking. In diesen Fällen muss die Verarbeitung sofort eingestellt werden, ohne dass eine Interessenabwägung erforderlich ist.

5.7 Widerrufsrecht bei Einwilligungen

Falls eine Verarbeitung personenbezogener Daten auf Grundlage einer Einwilligung erfolgt, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf berührt nicht die Rechtmässigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung.

5.8 Ausübung Ihrer Rechte

Zur Geltendmachung ihrer Datenschutzrechte können betroffene Personen eine Anfrage an uns richten. Diese kann per E-Mail oder schriftlich per Post erfolgen.

📩 E-Mail: info@maksimxtrade.ch
📍 Postanschrift: MaksimXTrade GmbH, Schützenweg 10, 5028 Ueken, Schweiz

Die Bearbeitung erfolgt gemäss den gesetzlichen Vorgaben innerhalb von 30 Tagen. Sollte die Bearbeitung aufgrund der Komplexität oder einer hohen Anzahl von Anfragen mehr Zeit in Anspruch nehmen, erfolgt eine entsprechende Mitteilung.

Falls eine Anfrage besonders aufwendig ist oder außergewöhnlich viele Daten betrifft, können gemäss Artikel 19 DSV (Schweiz) Gebühren von bis zu 300 CHF erhoben werden. In diesem Fall wird die betroffene Person vorab über die anfallenden Kosten informiert.

Zum Schutz vor Missbrauch behalten wir uns vor, vor der Bearbeitung einer Anfrage einen Identitätsnachweis zu verlangen (z. B. eine Kopie eines amtlichen Ausweises).

5.9 Beschwerderecht bei der Aufsichtsbehörde

Falls eine betroffene Person der Ansicht ist, dass ihre Daten unrechtmässig verarbeitet wurden oder ihre Datenschutzrechte verletzt wurden, hat sie das Recht, bei der zuständigen Datenschutzbehörde Beschwerde einzureichen.

In der Schweiz ist die zuständige Behörde:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
📍 Feldeggweg 1, 3003 Bern, Schweiz
🌐 www.edoeb.admin.ch

Falls sich die betroffene Person in einem EU-Mitgliedstaat befindet oder wir unsere Dienstleistungen in der EU anbieten, kann die Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde des jeweiligen Mitgliedstaats eingereicht werden.

6. Erhebung und Verarbeitung personenbezogener Daten

6.1 Grundsätze der Datenverarbeitung

Wir erheben und verarbeiten personenbezogene Daten ausschliesslich, wenn dies erforderlich ist, und unter Beachtung der geltenden Datenschutzbestimmungen, insbesondere des Bundesgesetzes über den Datenschutz (DSG, nDSG) sowie – sofern anwendbar – der Datenschutz-Grundverordnung (DSGVO).

Diese Datenschutzerklärung gilt sowohl für Privatkunden (B2C) als auch für Geschäftskunden (B2B). Sofern Unterschiede in der Datenverarbeitung zwischen diesen Gruppen bestehen, werden diese an den entsprechenden Stellen erläutert.

Die Verarbeitung personenbezogener Daten erfolgt stets zu einem bestimmten Zweck. Welche Daten wir zu welchem Zweck erheben und auf welcher Rechtsgrundlage dies geschieht, wird im Folgenden dargelegt.

6.2 Erhobene Daten und Verarbeitungszwecke

Welche personenbezogenen Daten erhoben werden, hängt von der Nutzung unserer Website und unserer Dienstleistungen ab.

Kontaktdaten wie Name, E-Mail-Adresse, Telefonnummer und Postanschrift verarbeiten wir zur Beantwortung von Anfragen, zur Vertragsabwicklung und zur Kundenkommunikation. Während bei Privatkunden (B2C) in der Regel private Kontaktdaten gespeichert werden, erfolgt die Verarbeitung bei Geschäftskunden (B2B) häufig in Bezug auf unternehmensbezogene Kontaktpersonen. Die Verarbeitung dieser Daten erfolgt auf Basis der Vertragserfüllung gemäss Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 31 Abs. 2 lit. a DSG.

Zugangsdaten, insbesondere IP-Adressen, Browser-Informationen und Logfiles, erheben wir zur Sicherstellung der IT-Sicherheit, zur Betrugsprävention und zur technischen Analyse der Nutzung unserer Website. Diese Verarbeitung basiert auf unserem berechtigten Interesse an der Sicherheit unserer Systeme gemäss Art. 6 Abs. 1 lit. f DSGVO sowie Art. 31 Abs. 1 DSG.

Nutzungsdaten, darunter Informationen über besuchte Seiten, Sitzungsdauer und Interaktionen mit unserer Website, nutzen wir zur Optimierung unseres Online-Angebots. Diese Verarbeitung erfolgt entweder auf Grundlage unserer berechtigten Interessen oder – sofern eine Analyse durch Drittanbieter-Tools erfolgt – auf Basis einer Einwilligung, die über unser Cookie-Banner erteilt werden kann.

Marketing- und Tracking-Daten verarbeiten wir ausschliesslich mit Ihrer ausdrücklichen Einwilligung. Dies betrifft insbesondere die Nutzung von Google Analytics oder anderen Drittanbieter-Tracking-Diensten zur Analyse und Optimierung unserer Marketingmassnahmen. Ihre Einwilligung hierzu kann jederzeit über die Cookie-Einstellungen widerrufen werden. Die rechtliche Grundlage bildet Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 31 Abs. 1 DSG.

6.3 Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt stets auf einer der folgenden rechtlichen Grundlagen, abhängig davon, ob die betroffene Person in der Europäischen Union oder in der Schweiz ansässig ist.

Für Kunden und Geschäftspartner in der Schweiz (DSG, nDSG)

Die Verarbeitung personenbezogener Daten von Personen mit Wohnsitz oder Sitz in der Schweiz erfolgt gemäss den Bestimmungen des Bundesgesetzes über den Datenschutz (DSG, nDSG). Die rechtlichen Grundlagen ergeben sich aus den folgenden Erlaubnistatbeständen:

• Vertragserfüllung oder vorvertragliche Massnahmen, wenn die Verarbeitung für die Abwicklung eines Vertrags erforderlich ist, beispielsweise bei Kauf- oder Serviceverträgen.
• Einwilligung, wenn betroffene Personen der Verarbeitung für spezifische Zwecke zugestimmt haben, beispielsweise für den Erhalt von Marketingkommunikation oder für die Analyse ihres Nutzungsverhaltens auf unserer Website. Eine Einwilligung kann jederzeit widerrufen werden.
• Berechtigte Interessen, insbesondere im Bereich der IT-Sicherheit, zur Betrugsprävention oder zur Direktwerbung. Sofern eine Verarbeitung auf berechtigten Interessen beruht, können betroffene Personen dagegen Einspruch erheben.
• Gesetzliche Pflichten, beispielsweise für die Speicherung geschäftlicher Unterlagen im Rahmen der steuer- und handelsrechtlichen Vorgaben.

Für betroffene Personen in der EU (DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und stützt sich auf eine der folgenden Rechtsgrundlagen:

• Zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Massnahmen erfolgt die Verarbeitung gemäss Art. 6 Abs. 1 lit. b DSGVO, insbesondere bei der Bearbeitung von Bestellungen, der Rechnungsstellung und der Vertragsabwicklung.
• Auf Grundlage einer Einwilligung erfolgt die Verarbeitung gemäss Art. 6 Abs. 1 lit. a DSGVO, beispielsweise für den Versand von Newslettern, die Nutzung von Web-Tracking-Tools oder andere freiwillige Datenverarbeitungen. Eine einmal erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
• Auf Basis unseres berechtigten Interesses gemäss Art. 6 Abs. 1 lit. f DSGVO verarbeiten wir Daten insbesondere zur Gewährleistung der IT-Sicherheit, zur Betrugsprävention sowie zur Direktwerbung an Bestandskunden. Betroffene Personen haben das Recht, der Verarbeitung aus berechtigtem Interesse zu widersprechen (Art. 21 DSGVO).
• Zur Erfüllung gesetzlicher Pflichten erfolgt die Verarbeitung gemäss Art. 6 Abs. 1 lit. c DSGVO, insbesondere zur Erfüllung steuerrechtlicher und buchhalterischer Vorgaben sowie zur Einhaltung gesetzlicher Aufbewahrungspflichten.

Sofern sich Unterschiede in der Anwendung der Rechtsgrundlagen auf Privatkunden (B2C) und Geschäftskunden (B2B) ergeben, werden diese in den jeweiligen Verarbeitungsvorgängen berücksichtigt.

6.4 Datenweitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, wenn dies zur Erfüllung vertraglicher oder gesetzlicher Verpflichtungen erforderlich ist oder eine Einwilligung vorliegt. Dies betrifft insbesondere die Weitergabe an:

• Zahlungsdienstleister und Banken im Rahmen von Kauf- oder Vertragsabwicklungen.
• IT-Dienstleister und Hosting-Anbieter, die unsere Website und IT-Infrastruktur betreiben.
• Marketing- und Analyse-Dienstleister, sofern eine Einwilligung erteilt wurde.
• Behörden oder staatliche Stellen, sofern wir gesetzlich dazu verpflichtet sind.

Falls personenbezogene Daten in Länder ausserhalb der Schweiz oder der EU übermittelt werden, stellen wir sicher, dass ein angemessenes Datenschutzniveau besteht. Dies geschieht entweder durch einen Angemessenheitsbeschluss der EU-Kommission, durch den Abschluss EU-Standardvertragsklauseln (SCCs) oder durch vergleichbare Schutzmassnahmen gemäss Anhang 1 der Datenschutzverordnung (DSV).

6.5 Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Weitere Informationen hierzu sind unter Kapitel 11: Aufbewahrungsfristen zu finden.

7. Kontaktaufnahme mit uns

Wenn Sie über die auf unserer Website angegebenen Kontaktmöglichkeiten – per E-Mail, Telefon oder über unser Kontaktformular – mit uns in Verbindung treten, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten. Dies umfasst insbesondere Angaben wie Ihren Namen, Vornamen, Ihre geschäftliche oder private E-Mail-Adresse, Ihre Telefonnummer und den Inhalt Ihrer Anfrage. Zusätzlich dokumentieren wir den Zeitpunkt des Eingangs Ihrer Anfrage sowie gegebenenfalls weitere Metadaten, z. B. die IP-Adresse bei Online-Anfragen.

Die Verarbeitung erfolgt ausschliesslich zur Bearbeitung und Beantwortung Ihrer Anfrage. Je nach Art der Anfrage kann dies beinhalten:

• Bereitstellung von Informationen zu unseren Produkten und Dienstleistungen
• Unterstützung bei der Vertragsabwicklung, etwa bei Rückfragen zu Bestellungen, Reklamationen oder Garantiefällen
• Aufnahme von Feedback zur Verbesserung unseres Services

Eine weitergehende Verarbeitung oder Weitergabe Ihrer Daten erfolgt nur, wenn dies zur Erfüllung der Kommunikation erforderlich oder durch eine gesetzliche Grundlage gestattet ist.

7.1 Datenverarbeitung in der Schweiz

Die Verarbeitung personenbezogener Daten von Kunden und Geschäftspartnern mit Sitz in der Schweiz erfolgt gemäss den Bestimmungen des Bundesgesetzes über den Datenschutz (DSG, nDSG).

• Falls eine Anfrage zur Vertragsabwicklung oder Geschäftsanbahnung erfolgt, basiert die Verarbeitung auf Art. 31 Abs. 2 lit. a DSG.
• Falls eine Anfrage nicht in Zusammenhang mit einem Vertrag steht, beruht die Verarbeitung entweder auf Ihrer Einwilligung (Art. 31 Abs. 1 DSG) oder auf unserem berechtigten Interesse, insbesondere an einer effizienten Kundenkommunikation.
• Falls die Anfrage steuerliche oder buchhalterische Relevanz hat, erfolgt die Verarbeitung auf Grundlage einer gesetzlichen Verpflichtung.

7.2 Datenverarbeitung in der EU

Für Kunden und Geschäftspartner aus der Europäischen Union (EU) erfolgt die Verarbeitung personenbezogener Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO).

• Falls die Anfrage zur Durchführung eines Vertrags oder zur Anbahnung einer Geschäftsbeziehung erfolgt, basiert die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.
• Falls die Anfrage nicht vertraglich gebunden ist, sondern auf freiwilliger Basis erfolgt, beruht die Verarbeitung auf Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung kann jederzeit widerrufen werden.
• Falls die Verarbeitung auf unserem berechtigten Interesse an einer effizienten und professionellen Kundenkommunikation basiert, erfolgt sie gemäss Art. 6 Abs. 1 lit. f DSGVO. Sie haben in diesen Fällen das Recht auf Widerspruch gemäss Art. 21 DSGVO.

7.3 Unterschiede zwischen B2B- und B2C-Anfragen

Die Art der verarbeiteten Daten unterscheidet sich je nachdem, ob Sie als Geschäftskunde (B2B) oder als Privatkunde (B2C) mit uns in Kontakt treten.

• Für Geschäftskunden (B2B) speichern wir in der Regel geschäftliche Kontaktdaten, darunter den Namen Ihres Unternehmens, Ihre geschäftliche E-Mail-Adresse und Ihre Position im Unternehmen. Falls Sie als Vertreter eines Unternehmens handeln, erfolgt die Verarbeitung Ihrer personenbezogenen Daten in einem geschäftlichen Kontext. In diesem Rahmen kann unter bestimmten Umständen Direktmarketing auch ohne vorherige Einwilligung zulässig sein, wenn eine relevante Geschäftsbeziehung besteht und der Empfänger nicht widersprochen hat.
• Für Privatkunden (B2C) verarbeiten wir in der Regel persönliche Kontaktdaten, wie Ihren Namen, Ihre private E-Mail-Adresse und Ihre Telefonnummer. Diese Daten werden ausschliesslich zur Bearbeitung Ihrer Anfrage verwendet und nicht für Marketingzwecke genutzt, sofern Sie nicht ausdrücklich eingewilligt haben.

Falls Direktmarketing an Geschäftskunden (B2B) oder Privatkunden (B2C) erfolgt, basiert dies entweder auf einer Einwilligung oder auf berechtigtem Interesse, wobei jederzeit Widerspruch eingelegt werden kann.

7.4 Speicherung und Löschung der Kontaktanfragen

Die über das Kontaktformular oder auf anderem Wege übermittelten Daten werden nur so lange gespeichert, wie es für die Bearbeitung Ihrer Anfrage erforderlich ist. Falls keine gesetzlichen Aufbewahrungspflichten bestehen, werden personenbezogene Daten spätestens nach 12 Monaten gelöscht.

Falls eine Kontaktanfrage im Zusammenhang mit einer vertraglichen oder gesetzlichen Verpflichtung steht, kann eine längere Speicherung erforderlich sein. In diesen Fällen erfolgt die Löschung nach Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfristen, insbesondere im Steuer- und Handelsrecht, die eine Speicherung von bis zu 10 Jahren vorsehen können.

Falls Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind, kann eine Speicherung über diesen Zeitraum hinaus erfolgen. Eine solche längere Speicherung basiert ausschliesslich auf einer gesetzlichen Verpflichtung oder einem berechtigten Interesse an der Beweissicherung.

8. Nutzung personenbezogener Daten zu Marketingzwecken

8.1 Speicherung und Analyse personenbezogener Daten im CRM-System

Die MaksimXTrade GmbH verarbeitet personenbezogene Daten ihrer Kunden und Geschäftspartner im Rahmen von Marketingmassnahmen sowie zur Analyse und Optimierung der Kundenbeziehung. Hierzu werden relevante Daten in einem zentralen Customer-Relationship-Management (CRM)-System gespeichert und ausgewertet. Die verarbeiteten Daten umfassen insbesondere Name, Anschrift, Telefonnummer, E-Mail-Adresse, Vertragsdaten sowie Informationen über Bestellungen, Support-Anfragen und Interaktionen mit der MaksimXTrade GmbH.

Zudem kann das Nutzungsverhalten auf der Website analysiert werden, sofern eine ausdrückliche Einwilligung vorliegt. Die Verarbeitung erfolgt ausschliesslich zur Verwaltung und Pflege der Kunden- und Geschäftsbeziehungen, zur Optimierung des Leistungsangebots sowie zur Bereitstellung personalisierter Informationen und Angebote. Eine Datenverarbeitung zu Marketingzwecken findet nur auf Grundlage der anwendbaren Datenschutzbestimmungen statt.

Betroffene Personen haben das Recht, der Verarbeitung jederzeit zu widersprechen oder eine erteilte Einwilligung zu widerrufen. Widerspruch und Widerruf können per E-Mail an info@maksimxtrade.ch erfolgen.

8.2 Rechtsgrundlagen für die Verarbeitung zu Marketingzwecken

8.2.1 Verarbeitung nach Schweizer Recht (DSG, nDSG)

In der Schweiz erfolgt die Verarbeitung personenbezogener Daten zu Marketingzwecken entweder auf Grundlage einer ausdrücklichen Einwilligung oder im Rahmen einer bestehenden Geschäftsbeziehung, sofern eine werbliche Ansprache im berechtigten Interesse des Unternehmens liegt. Direktmarketing ist ohne vorherige Einwilligung zulässig, wenn eine bestehende Kundenbeziehung vorliegt und der Empfänger nicht widersprochen hat. Die Verarbeitung erfolgt insbesondere gestützt auf Art. 31 Abs. 1 DSG.

8.2.2 Verarbeitung nach EU-Recht (DSGVO)

Für Kunden und Geschäftspartner in der Europäischen Union erfolgt die Verarbeitung personenbezogener Daten zu Marketingzwecken auf Grundlage einer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO oder eines berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, insbesondere bei Direktmarketing für Bestandskunden. Das Widerspruchsrecht gegen Direktmarketing ist in Art. 21 Abs. 2 DSGVO geregelt und kann jederzeit ausgeübt werden.

8.3 Unterschiede zwischen B2B- und B2C-Marketing

8.3.1 Marketingkommunikation gegenüber Geschäftskunden (B2B)

Bei Geschäftskunden kann die MaksimXTrade GmbH unter bestimmten Voraussetzungen Marketingkommunikation auch ohne Einwilligung übermitteln, wenn eine bestehende Geschäftsbeziehung vorliegt und die beworbenen Produkte oder Dienstleistungen mit dem Geschäftsbereich des Kunden in Verbindung stehen. Geschäftskunden haben das Recht, der Verarbeitung ihrer Daten zu Marketingzwecken jederzeit zu widersprechen. Der Widerspruch kann per E-Mail an info@maksimxtrade.ch erfolgen.

8.3.2 Marketingkommunikation gegenüber Privatkunden (B2C)

Bei Privatkunden ist eine vorherige ausdrückliche Einwilligung erforderlich, bevor personalisierte Werbemassnahmen durchgeführt werden. Ohne Einwilligung erfolgt keine Direktwerbung. Betroffene Personen haben das Recht, ihre Einwilligung jederzeit zu widerrufen. Der Widerruf kann über einen Abmeldelink in der E-Mail oder per Nachricht an info@maksimxtrade.ch erfolgen.

8.4 Einsatz von Web-Tracking-Technologien und personalisierter Werbung

Die MaksimXTrade GmbH verwendet Web-Tracking-Technologien zur Analyse des Nutzerverhaltens und zur Bereitstellung personalisierter Inhalte, sofern eine ausdrückliche Einwilligung vorliegt. Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und Art. 31 Abs. 1 DSG. Nutzer haben das Recht, ihre Einwilligung jederzeit zu widerrufen oder durch entsprechende Einstellungen im Browser die Nutzung von Tracking-Technologien zu unterbinden.

Falls betroffene Personen der Verwendung von Web-Tracking-Technologien widersprechen möchten, können sie dies über die Cookie-Einstellungen der Website oder ihren Browser tun.

8.5 Speicherdauer und Löschung von Marketingdaten

Die Speicherung personenbezogener Daten für Marketingzwecke erfolgt ausschliesslich für den Zeitraum, in dem die Daten für die beschriebenen Zwecke erforderlich sind. Personenbezogene Daten werden gelöscht, sobald die betroffene Person ihre Einwilligung widerruft, ein Widerspruch gegen Direktmarketing eingeht oder die Kundenbeziehung beendet wird und keine weiteren geschäftlichen Interessen an der Speicherung bestehen.

Falls gesetzliche Aufbewahrungspflichten bestehen, werden personenbezogene Daten bis zum Ablauf der entsprechenden Fristen gespeichert.

9. Weitergabe an Dritte und Zugriffsmöglichkeiten Dritter

9.1 Verweis auf allgemeine Grundsätze der Datenweitergabe

Die allgemeinen Grundsätze zur Erhebung und Verarbeitung personenbezogener Daten, einschliesxlich der Bedingungen für eine Weitergabe, sind in Kapitel 6.4 dieser Datenschutzerklärung detailliert dargestellt. Dieses Kapitel befasst sich daher ausschliesslich mit spezifischen Szenarien der Weitergabe personenbezogener Daten, die über die in Kapitel 6.4 beschriebenen Grundsätze hinausgehen.

9.2 Weitergabe zur Erfüllung vertraglicher Verpflichtungen

Die Weitergabe personenbezogener Daten kann erforderlich sein, um vertragliche Leistungen zu erbringen. Dies umfasst insbesondere die Übermittlung von Liefer- und Bestelldaten an Logistik- und Transportunternehmen zur Zustellung von Waren oder an Hersteller zur Abwicklung von Garantie- oder Serviceleistungen.

Ebenso kann die Übermittlung an Banken und Zahlungsdienstleister zur Abwicklung von Transaktionen erforderlich sein. In diesen Fällen erfolgt die Verarbeitung auf Grundlage der Vertragserfüllung gemäss Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 31 Abs. 2 lit. a DSG.

9.3 Einsatz externer Dienstleister

Zur Optimierung betrieblicher Prozesse setzt die MaksimXTrade GmbH externe Dienstleister ein. Dies umfasst insbesondere IT-Dienstleister für Hosting und Softwarelösungen, Werbeagenturen für Marketingzwecke, Zahlungsdienstleister für die Abwicklung von Transaktionen sowie Beratungsunternehmen für steuerliche oder rechtliche Angelegenheiten.

Die Weitergabe personenbezogener Daten an solche Dienstleister erfolgt ausschliesslich auf Grundlage einer vertraulichen Vereinbarung zur Datenverarbeitung, in welcher die Einhaltung der geltenden Datenschutzvorschriften sichergestellt wird. Die Dienstleister sind verpflichtet, personenbezogene Daten nur im Rahmen des jeweiligen Auftrags und nicht für eigene Zwecke zu verarbeiten.

9.4 Gesetzliche Verpflichtungen zur Offenlegung

Die MaksimXTrade GmbH kann zur Offenlegung personenbezogener Daten verpflichtet sein, wenn dies durch eine gesetzliche Vorschrift oder eine behördliche Anordnung erforderlich ist. Eine solche Offenlegung kann insbesondere gegenüber Steuerbehörden, Aufsichtsbehörden oder Strafverfolgungsbehörden erfolgen.

In diesen Fällen basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO bzw. Art. 31 Abs. 1 DSG. Betroffene Personen werden nach Möglichkeit über die Weitergabe informiert, es sei denn, eine gesetzliche Verpflichtung untersagt dies.

9.5 Wahrung berechtigter Interessen

Sofern es zur Durchsetzung vertraglicher oder gesetzlicher Ansprüche erforderlich ist, können personenbezogene Daten an Rechtsberater, Inkassounternehmen oder Gerichte weitergegeben werden. Eine Weitergabe kann insbesondere erfolgen, wenn ausstehende Forderungen eingetrieben werden müssen oder eine rechtliche Auseinandersetzung anhängig ist.

In diesen Fällen stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 31 Abs. 1 DSG, sofern ein überwiegendes berechtigtes Interesse vorliegt. Betroffene Personen können in bestimmten Fällen der Verarbeitung widersprechen, sofern keine zwingenden schutzwürdigen Interessen auf Seiten der MaksimXTrade GmbH bestehen.

9.6 Weitergabe im Rahmen von Unternehmensveränderungen

Im Falle einer Fusion, Übernahme oder eines Verkaufs von Unternehmensteilen kann es erforderlich sein, personenbezogene Daten im Rahmen einer Due-Diligence-Prüfung oder zur vertraglichen Umsetzung der Transaktion an den potenziellen Erwerber oder dessen Berater weiterzugeben.

In solchen Fällen wird sichergestellt, dass die Weitergabe unter angemessenen Sicherheitsmaßnahmen erfolgt und die Empfänger zur Einhaltung der Datenschutzbestimmungen verpflichtet sind. Sollte die Transaktion nicht zustande kommen, werden die weitergegebenen Daten unverzüglich gelöscht oder zurückgegeben.

10. Übermittlung personenbezogener Daten ins Ausland

10.1 Allgemeine Grundsätze der Datenübermittlung

Die MaksimXTrade GmbH ist berechtigt, personenbezogene Daten an Dritte im Ausland zu übertragen, sofern dies für die Durchführung der in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen erforderlich ist. Dies betrifft insbesondere Fälle, in denen externe Dienstleister oder Vertragspartner ihren Sitz ausserhalb der Schweiz oder des Europäischen Wirtschaftsraums (EWR) haben oder dort Server betreiben.

Die allgemeinen Grundsätze für die Verarbeitung personenbezogener Daten sind bereits in Kapitel 6.4 dieser Datenschutzerklärung erläutert. Dieses Kapitel konzentriert sich daher ausschliesslich auf die speziellen Anforderungen bei der Datenübermittlung in Länder ausserhalb der Schweiz oder der EU.

10.2 Sicherstellung eines angemessenen Datenschutzniveaus

Bei der Übermittlung personenbezogener Daten in Länder ausserhalb der Schweiz oder des EWR stellt die MaksimXTrade GmbH sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Falls ein Drittstaat kein Datenschutzniveau bietet, das nach Einschätzung der Schweizer Behörden oder der Europäischen Kommission als angemessen gilt, werden geeignete vertragliche, organisatorische und technische Schutzmassnahmen getroffen.

10.3 Massnahmen zum Schutz der Daten bei internationalen Übermittlungen

Falls personenbezogene Daten in ein Land mit unzureichendem Datenschutzniveau übermittelt werden müssen, setzt die MaksimXTrade GmbH eine oder mehrere der folgenden Schutzmassnahmen ein:

• Standardvertragsklauseln (SCCs) gemäss den Vorgaben der Europäischen Kommission oder des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), um einen rechtskonformen Schutz zu gewährleisten.
• Zusätzliche vertragliche Verpflichtungen der Empfänger zur Einhaltung strenger Datenschutzstandards.
• Technische Schutzmassnahmen wie Verschlüsselung oder Pseudonymisierung, um das Risiko für betroffene Personen zu minimieren.
• Bevorzugter Einsatz von Dienstleistern in Ländern mit anerkanntem Datenschutzniveau, sofern dies möglich ist.

Falls die MaksimXTrade GmbH personenbezogene Daten in die USA übermittelt, beispielsweise im Rahmen der Nutzung von Google-Diensten oder Cloud-Anbietern wie Microsoft oder Cloudflare, erfolgt dies entweder auf Grundlage des EU-U.S. Data Privacy Frameworks (sofern gültig) oder durch den Abschluss von Standardvertragsklauseln (SCCs) mit zusätzlichen technischen und organisatorischen Schutzmassnahmen.

10.4 Speicherdauer und Löschung übermittelter personenbezogener Daten

Die Speicherdauer der übermittelten personenbezogenen Daten richtet sich nach den allgemeinen Aufbewahrungsfristen, die in Kapitel 11 dieser Datenschutzerklärung detailliert erläutert werden.

Sobald die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind, werden sie gelöscht oder anonymisiert, sofern keine gesetzlichen Pflichten zur weiteren Speicherung bestehen.

10.5 Kontakt für weitere Informationen zur internationalen Datenübertragung

Sollten Sie weitere Informationen über die von der MaksimXTrade GmbH eingesetzten internationalen Datenübertragungsmassnahmen wünschen, können Sie uns jederzeit unter info@maksimxtrade.ch kontaktieren

11. Aufbewahrungsfristen

11.1 Allgemeine Grundsätze der Datenspeicherung

Die MaksimXTrade GmbH speichert personenbezogene Daten nur so lange, wie dies zur Erfüllung der in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist oder ein berechtigtes Interesse an der Speicherung besteht.

Sobald die Daten für diese Zwecke nicht mehr benötigt werden, werden sie gelöscht oder gesperrt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Die allgemeinen Grundsätze für die Verarbeitung und Speicherung personenbezogener Daten sind bereits in Kapitel 6.4 dieser Datenschutzerklärung erläutert. Dieses Kapitel behandelt daher ausschliesslich die gesetzlichen und betrieblichen Aufbewahrungsfristen sowie die anschliessende Löschung oder Sperrung von Daten.

11.2 Gesetzliche Aufbewahrungspflichten in der Schweiz und der EU

Die Speicherung bestimmter personenbezogener Daten unterliegt gesetzlichen Aufbewahrungspflichten, insbesondere im Rechnungslegungs- und Steuerrecht.

11.2.1 Aufbewahrungsfristen nach Schweizer Recht (DSG, OR, StG)

In der Schweiz bestehen gesetzliche Vorgaben zur Aufbewahrung geschäftlicher Unterlagen, die insbesondere durch das Obligationenrecht (OR) und das Steuerrecht (StG) geregelt sind.

Folgende Dokumente müssen gemäss Art. 958f OR und Art. 127 StG für mindestens 10 Jahre aufbewahrt werden:

• Buchungsbelege und Rechnungsdokumente;
• Geschäftliche Korrespondenz, die für steuerliche oder handelsrechtliche Zwecke relevant ist;
• Verträge, deren steuerliche oder haftungsrechtliche Bedeutung eine Aufbewahrung erforderlich macht.

Zusätzlich kann es in bestimmten Branchen zu spezifischen längeren Aufbewahrungspflichten kommen, etwa für Finanzinstitute oder Unternehmen mit regulatorischen Verpflichtungen.

11.2.2 Aufbewahrungsfristen nach EU-Recht (DSGVO, Handels- und Steuerrecht der Mitgliedstaaten)

Für EU-Kunden und Geschäftspartner gelten abweichende Vorschriften, da die Datenschutz-Grundverordnung (DSGVO) in vielen Bereichen keine expliziten Aufbewahrungsfristen festlegt, sondern sich die massgeblichen Fristen aus nationalen Handels- und Steuergesetzen der jeweiligen EU-Mitgliedstaaten ergeben.

Typischerweise gelten für steuerlich relevante Dokumente in der EU Aufbewahrungsfristen zwischen 5 und 10 Jahren, je nach nationaler Gesetzgebung. So beträgt die gesetzliche Mindestaufbewahrungsfrist in Deutschland gemäss § 257 HGB und § 147 AO 10 Jahre, während in anderen EU-Staaten kürzere Fristen möglich sind.

Falls nationale oder sektorale Vorschriften in der EU längere Speicherfristen vorsehen als die Schweizer Gesetzgebung, werden diese längeren Fristen vorrangig angewendet, sofern sie für die betreffende Datenverarbeitung relevant sind.

11.3 Sperrung und Löschung personenbezogener Daten

Nach Ablauf der gesetzlichen Aufbewahrungsfristen oder sobald personenbezogene Daten nicht mehr für die ursprünglichen Verarbeitungszwecke erforderlich sind, erfolgt entweder die Löschung oder Sperrung der Daten.

Sperrung bedeutet, dass die betreffenden Daten weiterhin gespeichert, jedoch nicht mehr aktiv genutzt werden dürfen. Gesperrte Daten werden ausschliesslich für die Erfüllung gesetzlicher Pflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen weiterverwendet.

Eine endgültige Löschung erfolgt, sobald:

• Alle gesetzlichen Aufbewahrungsfristen abgelaufen sind;
• Kein berechtigtes Interesse mehr an der Speicherung der Daten besteht;
• Die betroffene Person die Löschung der Daten beantragt und keine gesetzlichen Verpflichtungen oder berechtigten Interessen dagegensprechen.

Falls personenbezogene Daten im Rahmen einer internationalen Datenübertragung gespeichert wurden, gelten die Sonderregelungen zur Datenübermittlung in Drittländer gemäss Kapitel 10 dieser Datenschutzerklärung.

12. Logfile-Daten

12.1 Erhebung und Speicherung von Logfile-Daten

Beim Besuch der Website von MaksimXTrade GmbH speichern die Server unseres Hosting-Providers Infomaniak Network SA, Rue Eugène-Marziano 25, 1227 Genève, Schweiz, temporär jeden Zugriff in einer Protokolldatei (Logfile).

Die Erfassung dieser Daten erfolgt automatisch und ohne Zutun des Nutzers. Zu den gespeicherten Informationen gehören insbesondere:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgte, ggf. mit verwendetem Suchwort
• Betriebssystem des Rechners sowie verwendeter Browser (Typ, Version, Spracheinstellung)
• Gerätetyp bei Zugriffen über mobile Endgeräte
• Standortinformationen (Stadt oder Region) des Zugriffs
• Name des Internet-Access-Providers

12.2 Zwecke der Verarbeitung

Die Erhebung und Speicherung von Logfile-Daten erfolgt zu folgenden Zwecken:

• Sicherstellung der Funktionalität der Website, insbesondere für den Verbindungsaufbau und die Optimierung der Darstellung auf verschiedenen Endgeräten
• Aufrechterhaltung der Systemsicherheit und -stabilität
• Fehler- und Performanceanalyse zur Verbesserung unseres Webangebots
• Überwachung und Abwehr von Cyberangriffen oder missbräuchlicher Nutzung

Im Falle eines Angriffs auf die Netzinfrastruktur der Website oder eines Verdachts auf eine missbräuchliche Nutzung werden die IP-Adresse und weitere Logfile-Daten zur Aufklärung und Abwehr der Bedrohung ausgewertet. Falls erforderlich, können diese Daten im Rahmen eines Strafverfahrens zur Identifikation von Tätern sowie zur zivil- und strafrechtlichen Verfolgung verwendet werden.

12.3 Rechtsgrundlagen der Verarbeitung

12.3.1 Verarbeitung nach Schweizer Recht (DSG, nDSG)

Die Verarbeitung von Logfile-Daten erfolgt gemäss Art. 31 Abs. 1 DSG im Rahmen der technischen Notwendigkeit zur Bereitstellung der Website sowie zur Wahrung der IT-Sicherheit und Verhinderung von Missbrauch. Ein überwiegendes Interesse der MaksimXTrade GmbH an der Verarbeitung dieser Daten liegt insbesondere bei der Aufrechterhaltung der Betriebssicherheit der Website vor.

12.3.2 Verarbeitung nach EU-Recht (DSGVO)

Die Verarbeitung personenbezogener Daten im Rahmen von Logfiles erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Ein berechtigtes Interesse besteht insbesondere in der:

• technischen Bereitstellung der Website
• Fehleranalyse und Optimierung der Systemstabilität
• Abwehr von Cyberangriffen und unbefugten Zugriffen

Betroffene Personen können der Verarbeitung ihrer Daten nach Art. 21 DSGVO widersprechen, soweit keine zwingenden schutzwürdigen Gründe vorliegen, die die Interessen der betroffenen Person überwiegen.

12.4 Speicherung und Löschung von Logfile-Daten

Die Logfile-Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist.

• Temporäre Logfiles werden nach spätestens 30 Tagen automatisiert gelöscht, sofern keine sicherheitsrelevanten Vorfälle oder Analysen erforderlich sind.
• Falls Daten zur Aufklärung sicherheitsrelevanter Vorfälle oder zur Strafverfolgung benötigt werden, erfolgt eine längere Speicherung, bis der entsprechende Sachverhalt abschliessend geklärt ist.

12.5 Zusammenhang mit Cookies und weiteren Tracking-Technologien

Zusätzlich zu Logfile-Daten verarbeitet die MaksimXTrade GmbH beim Besuch der Website Cookies sowie weitere Anwendungen und Hilfsmittel, die auf den Einsatz von Cookies basieren. Diese Technologien ermöglichen eine erweiterte Analyse des Nutzerverhaltens sowie eine Optimierung der Benutzererfahrung.

Nähere Angaben hierzu finden sich in Kapitel 13 dieser Datenschutzerklärung (Cookies und Tracking-Technologien).

13. Cookies & Tracking-Technologien

13.1 Allgemeine Informationen

Beim Besuch der Website der MaksimXTrade GmbH werden Cookies und vergleichbare Tracking-Technologien eingesetzt, um die Benutzerfreundlichkeit zu gewährleisten, die Website zu analysieren und gegebenenfalls personalisierte Inhalte bereitzustellen. Cookies sind kleine Textdateien, die im Browser des Endgeräts gespeichert werden und unterschiedliche Funktionen erfüllen. Während technisch notwendige Cookies für den Betrieb der Website essenziell sind, dienen weitere Cookies der Optimierung des Nutzererlebnisses oder Marketingzwecken.

13.2 Kategorien und Zweck der eingesetzten Cookies

Technisch notwendige Cookies werden ohne vorherige Einwilligung gesetzt, da sie die Grundfunktionen der Website sicherstellen, beispielsweise durch die Speicherung von Spracheinstellungen oder die Wiederherstellung einer Sitzung nach einer Unterbrechung. Solche Cookies enthalten keine personenbezogenen Daten, die für Tracking- oder Werbezwecke genutzt werden.

Funktionale und Analyse-Cookies werden verwendet, um die Nutzung der Website auszuwerten und das Angebot entsprechend den ermittelten Bedürfnissen der Nutzer anzupassen. Hierbei werden Informationen über das Nutzungsverhalten, besuchte Seiten und Interaktionsverhalten verarbeitet, um technische Fehler zu identifizieren und die Performance der Website zu optimieren.

Marketing- und Drittanbieter-Cookies werden von externen Dienstleistern eingesetzt, um Analysen durchzuführen oder gezielte Werbemassnahmen zu ermöglichen. Dies betrifft insbesondere Technologien wie Google Analytics zur Erfassung statistischer Daten oder Tools von Social-Media-Plattformen zur Integration von Inhalten. Eine Datenverarbeitung in diesem Kontext erfolgt ausschliesslich auf Grundlage einer ausdrücklichen Einwilligung, die über das Cookie-Banner eingeholt wird.

13.3 Rechtsgrundlagen für den Einsatz von Cookies

In der Schweiz erfolgt die Verarbeitung von Cookies gemäss den Bestimmungen des Bundesgesetzes über den Datenschutz (DSG, nDSG). Technisch notwendige Cookies werden auf Grundlage von Art. 31 Abs. 1 DSG verarbeitet, da sie für die Bereitstellung der Website erforderlich sind. Für alle weiteren Cookies ist eine ausdrückliche Einwilligung erforderlich, die über das Cookie-Banner eingeholt wird.

Für Nutzer innerhalb der Europäischen Union unterliegt die Verarbeitung von Cookies der Datenschutz-Grundverordnung (DSGVO) sowie der ePrivacy-Richtlinie. Technisch notwendige Cookies können gemäss Art. 6 Abs. 1 lit. f DSGVO auf Grundlage eines berechtigten Interesses eingesetzt werden. Analyse-, funktionale oder Marketing-Cookies dürfen nur auf Basis einer Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO verarbeitet werden. Betroffene Personen können ihre Einwilligung jederzeit widerrufen oder der Verarbeitung widersprechen.

13.4 Speicherdauer und Verwaltung von Cookies

Die Speicherdauer der eingesetzten Cookies variiert je nach Art und Zweck der Verarbeitung. Sitzungscookies werden automatisch gelöscht, sobald der Browser geschlossen wird. Permanente Cookies verbleiben auf dem Endgerät, bis sie automatisch oder manuell entfernt werden. Die genaue Speicherdauer kann je nach Anbieter und Verwendungszweck unterschiedlich sein.

Die Verwaltung von Cookies ist über die Browsereinstellungen jederzeit möglich. Nutzer haben die Möglichkeit, Cookies zu blockieren, sich bei deren Setzung benachrichtigen zu lassen oder bereits gespeicherte Cookies zu löschen. Die Deaktivierung von Cookies kann jedoch dazu führen, dass bestimmte Funktionen der Website nicht mehr ordnungsgemäss genutzt werden können. Die Anpassung oder der Widerruf der Einwilligung für Analyse- oder Marketing-Cookies kann über das Cookie-Management-Tool in der Fusszeile der Website vorgenommen werden.

14. Verwendung von Real Cookie Banner

14.1 Funktionsweise und Datenverarbeitung

Die MaksimXTrade GmbH setzt auf ihrer Website das Consent-Management-Tool Real Cookie Banner ein, um eine rechtskonforme Einwilligung zur Speicherung von Cookies und zur Nutzung externer Dienste einzuholen. Das Tool stellt sicher, dass nicht notwendige Cookies und externe Dienste erst nach aktiver Zustimmung des Nutzers geladen werden.

Beim ersten Besuch der Website erscheint ein Cookie-Banner, über das individuelle Präferenzen zur Verarbeitung von Cookies und Tracking-Technologien festgelegt werden können. Real Cookie Banner blockiert alle nicht essenziellen Cookies, bis eine ausdrückliche Einwilligung erteilt wird.

Im Rahmen der Einwilligungsverwaltung werden folgende Daten verarbeitet:

• Eine anonymisierte Version der IP-Adresse, die aus Datenschutzgründen gekürzt gespeichert wird
• Datum und Uhrzeit der erteilten oder abgelehnten Einwilligung
• Angaben zum verwendeten Browser und Endgerät
• Die gewählten Cookie-Einstellungen des Nutzers

Diese Daten dienen ausschliesslich dem Nachweis der Zustimmung oder Ablehnung und werden nicht für andere Zwecke verwendet. Die Speicherung erfolgt entsprechend den gesetzlichen Datenschutzvorgaben und ausschliesslich innerhalb der Schweiz oder der Europäischen Union.

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist für Nutzer aus der EU Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung) und für Nutzer aus der Schweiz Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), sofern keine explizite gesetzliche Regelung greift.

Die erfassten Einwilligungen werden entweder für einen festgelegten Zeitraum von 24 Monaten gespeichert oder bis zur nächsten Änderung der Cookie-Präferenzen durch den Nutzer. Falls der Nutzer seine Einwilligung widerruft oder ändert, werden die bisherigen Einwilligungsdaten automatisch gelöscht und durch die neuen Präferenzen ersetzt.

14.2 Rechtsgrundlagen für den Einsatz von Real Cookie Banner

14.2.1 Verarbeitung nach Schweizer Recht (DSG, nDSG)

Die Verarbeitung der Einwilligungsdaten über Real Cookie Banner erfolgt gemäss Art. 31 Abs. 1 DSG, da die Einholung und Dokumentation der Zustimmung zur Cookie-Nutzung eine datenschutzrechtliche Verpflichtung darstellt.

14.2.2 Verarbeitung nach EU-Recht (DSGVO, ePrivacy-Richtlinie)

Für Nutzer innerhalb der Europäischen Union stützt sich der Einsatz von Real Cookie Banner auf Art. 6 Abs. 1 lit. c DSGVO, da die DSGVO und die ePrivacy-Richtlinie eine nachweisbare Einwilligung zur Verarbeitung nicht essenzieller Cookies vorschreiben. Zusätzlich kann die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgen, sofern ein berechtigtes Interesse an der Sicherstellung der rechtskonformen Nutzung der Website besteht.

14.3 Widerruf und Änderung der Cookie-Einstellungen

Nutzer haben jederzeit die Möglichkeit, ihre Cookie-Einstellungen zu ändern oder eine zuvor erteilte Einwilligung zu widerrufen. Der Zugriff auf die Verwaltung der Einwilligungspräferenzen ist über den entsprechenden Link in der Fusszeile der Website möglich.

Ein Widerruf oder eine Änderung der Cookie-Einstellungen hat keinen Einfluss auf die grundlegende Nutzung der Website. Technisch notwendige Cookies bleiben weiterhin aktiv, während alle optionalen Cookies entsprechend den neuen Einstellungen deaktiviert oder aktiviert werden.

Diese Massnahmen entsprechen den Vorgaben der Datenschutz-Grundverordnung (DSGVO, Art. 7 Abs. 1 und 4) sowie dem Schweizer Datenschutzgesetz (nDSG, Art. 6 und 8) hinsichtlich der Einwilligungsverwaltung und Widerrufsmöglichkeiten.

Weitere Informationen zur Nutzung von Cookies auf dieser Website sind in der Cookie-Richtlinie enthalten, die über das Cookie-Banner oder die Datenschutzseite abrufbar ist.

15. Nutzung von Google Search Console

15.1 Allgemeine Informationen

Die MaksimXTrade GmbH nutzt auf ihrer Website den Dienst Google Search Console, der von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland betrieben wird. Diese Anwendung dient dazu, die technische Leistung der Website zu überwachen, Fehler in der Indexierung zu identifizieren und die Sichtbarkeit in den Suchergebnissen der Google-Suchmaschine zu analysieren.

Google Search Console verarbeitet dabei keine personenbezogenen Daten der Besucher, sondern ausschliesslich aggregierte und anonymisierte Daten, die sich auf die Darstellung unserer Website in den Google-Suchergebnissen beziehen. Eine direkte Speicherung oder Übermittlung personenbezogener Daten an Google findet nicht statt.

15.2 Zwecke der Verarbeitung

Die Nutzung von Google Search Console erfolgt ausschliesslich zur technischen Optimierung unserer Website. Durch die Analyse der Indexierung und der Suchergebnisse kann sichergestellt werden, dass die Website ordnungsgemäss in der Google-Suchmaschine erscheint. Der Dienst ermöglicht es zudem, technische Fehler frühzeitig zu erkennen und zu beheben, was zur Verbesserung der Benutzererfahrung beiträgt.

15.3 Rechtsgrundlagen für die Verarbeitung

15.3.1 Verarbeitung nach Schweizer Recht (DSG, nDSG)

Da Google Search Console ausschliesslich aggregierte und anonymisierte Daten verarbeitet, erfolgt die Nutzung dieses Dienstes nicht auf Grundlage einer Einwilligung, sondern auf Basis von Art. 31 Abs. 1 DSG (berechtigtes Interesse). Die MaksimXTrade GmbH hat ein überwiegendes Interesse an der technischen Funktionalität und Sichtbarkeit der Website, ohne dass eine Verarbeitung personenbezogener Daten erforderlich ist.

15.3.2 Verarbeitung nach EU-Recht (DSGVO)

Da Google Search Console keine personenbezogenen Daten verarbeitet, fällt die Nutzung des Dienstes nicht unter die datenschutzrechtlichen Anforderungen für Einwilligungen nach Art. 6 Abs. 1 lit. a DSGVO. Stattdessen basiert die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), da die Überwachung der technischen Funktionalität der Website ein wesentliches Interesse der MaksimXTrade GmbH darstellt.

15.4 Keine Übermittlung personenbezogener Daten an Google

Die Nutzung von Google Search Console erfolgt vollständig anonymisiert, sodass keine personenbezogenen Daten an Google übermittelt oder gespeichert werden. Der Dienst dient lediglich zur internen Optimierung der Website und hat keine Auswirkungen auf die Privatsphäre der Besucher.

Weitere Informationen zur allgemeinen Datenverarbeitung durch Google und zu den Datenschutzrichtlinien des Unternehmens können unter folgendem Link eingesehen werden:
Google Datenschutzerklärung

16. Tracking- und Webanalyse-Tools

16.1 Allgemeine Informationen zum Tracking

Die MaksimXTrade GmbH nutzt Tracking- und Webanalyse-Tools, um die Nutzung der Website zu analysieren, die Benutzerfreundlichkeit zu verbessern und das Online-Angebot gezielt auf die Bedürfnisse der Besucher abzustimmen. Diese Technologien erfassen anonymisierte Daten über das Nutzerverhalten, die zur Optimierung der Inhalte und technischen Performance der Website beitragen.

Der Einsatz dieser Technologien erfolgt entweder auf Grundlage des berechtigten Interesses an der Analyse und Verbesserung des Webangebots (Art. 31 Abs. 1 DSG und Art. 6 Abs. 1 lit. f DSGVO) oder mit Ihrer ausdrücklichen Einwilligung, sofern dies gesetzlich erforderlich ist. Sie haben jederzeit die Möglichkeit, der Datenverarbeitung zu widersprechen oder Ihre Einwilligung zu widerrufen.

Tracking-Technologien basieren meist auf Cookies oder vergleichbaren Technologien, die Informationen über die Interaktionen mit der Website speichern und beim erneuten Besuch wiedererkennen.

Je nach eingesetztem Tool können folgende Daten verarbeitet werden:

• Besuchte Seiten und Verweildauer
• Klickverhalten und Interaktionen mit Inhalten
• Verwendetes Gerät, Betriebssystem und Browser
• Anonymisierte oder gekürzte IP-Adresse
• Referrer-URL (Herkunft der Besucher, z. B. Suchmaschinen oder Links von Drittseiten)

Die erfassten Daten werden ausschliesslich für anonymisierte statistische Analysen genutzt und nicht zur persönlichen Identifizierung verwendet. Falls Tracking-Technologien von Drittanbietern eingesetzt werden, werden die Daten unter Einhaltung datenschutzrechtlicher Vorgaben weitergegeben, wobei möglichst Massnahmen zur Anonymisierung oder Pseudonymisierung getroffen werden.

16.2 Nutzung von Google Analytics

Die Website der MaksimXTrade GmbH nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies zur Erfassung und Auswertung des Nutzerverhaltens auf der Website. Erhobene Daten umfassen:

• Anzahl der Seitenaufrufe und Verweildauer auf einzelnen Seiten
• Gerätetyp, Betriebssystem und Klickverhalten
• Anonymisierte IP-Adressen zur geographischen Analyse

Zur Wahrung der Privatsphäre der Besucher ist die IP-Anonymisierung aktiviert, sodass IP-Adressen innerhalb der Europäischen Union oder der Schweiz vor der Übertragung an Google gekürzt werden. Dies verhindert eine direkte Rückverfolgung auf einzelne Personen.

Google verarbeitet die erhobenen Daten zur Bereitstellung detaillierter Berichte über das Nutzerverhalten auf unserer Website, die uns helfen, das Online-Angebot zu optimieren.

Die Erhebung und Verarbeitung dieser Daten erfolgt ausschliesslich mit Ihrer vorherigen Einwilligung über unser Cookie-Banner. Die Einwilligung kann jederzeit geändert oder widerrufen werden.

16.3 Widerspruchsrecht gegen Google Analytics

Falls Sie nicht möchten, dass Ihre Daten durch Google Analytics erfasst werden, stehen Ihnen folgende Widerspruchsmöglichkeiten zur Verfügung:

1. Opt-out-Cookie setzen – Über unser Cookie-Banner können Sie verhindern, dass Google Analytics Ihre Daten bei zukünftigen Besuchen speichert. Alternativ können Sie in den Browsereinstellungen Cookies blockieren.
2. Browser-Plugin installieren – Google bietet ein offizielles Opt-out-Add-on für gängige Browser an, mit dem das Tracking dauerhaft unterbunden wird. Das Plugin ist hier erhältlich: Google Opt-out-Add-on.
3. Individuelle Browsereinstellungen nutzen – Moderne Webbrowser bieten die Möglichkeit, Cookies gezielt zu deaktivieren oder bestimmte Tracking-Technologien zu blockieren.

Weitere Informationen zur Datenverarbeitung durch Google und Ihren Widerspruchsmöglichkeiten finden Sie in der Datenschutzerklärung von Google:
Google Datenschutzrichtlinie

17. Einbindung von Google Maps

17.1 Datenschutzfreundliche Einbindung

Die MaksimXTrade GmbH verwendet auf ihrer Website den Kartendienst Google Maps, bereitgestellt von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Einbindung dieses Dienstes erfolgt zur Bereitstellung interaktiver Kartenfunktionen und zur Erleichterung der geografischen Orientierung für den Nutzer.

Zum Schutz der Privatsphäre der Nutzer wird Google Maps nicht automatisch geladen, sondern erst nach einer ausdrücklichen, aktiven Zustimmung. Die technische Implementierung erfolgt über eine interaktive Schaltfläche, durch deren Betätigung die Karte aktiviert und eine Datenverbindung zu den Servern von Google hergestellt wird. Ohne diese Zustimmung bleibt Google Maps deaktiviert, und es erfolgt keine Übertragung personenbezogener Daten an Google.

17.2 Datenverarbeitung durch Google

Mit der Aktivierung von Google Maps werden personenbezogene Daten an Google übermittelt. Dazu zählen insbesondere die IP-Adresse des Nutzers, Standortdaten (sofern freigegeben), Nutzungsdaten zur Interaktion mit der Karte sowie geräte- und browserbezogene Informationen. Google kann in diesem Zusammenhang Cookies auf dem Endgerät des Nutzers speichern, die Informationen zur Nutzung von Google Maps enthalten. Falls der Nutzer in einem Google-Konto angemeldet ist, können diese Daten mit anderen Google-Diensten verknüpft werden.

Die Datenübermittlung kann auch an Server in den Vereinigten Staaten oder anderen Drittländern erfolgen. Sofern erforderlich, stützt sich die Übertragung auf die von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs) gemäss Art. 46 DSGVO, um ein angemessenes Datenschutzniveau zu gewährleisten.

17.3 Rechtsgrundlage für die Verarbeitung

Die Verarbeitung personenbezogener Daten im Zusammenhang mit Google Maps erfolgt für Nutzer in der Schweiz auf Grundlage von Art. 6 Abs. 1 nDSG sowie Art. 6 Abs. 6 nDSG. Für Nutzer innerhalb der Europäischen Union basiert die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO, da die Aktivierung von Google Maps erst nach einer freiwilligen, informierten und eindeutigen Einwilligung des Nutzers erfolgt.

17.4 Widerruf der Einwilligung und weitere Informationen

Nutzer können die Aktivierung von Google Maps jederzeit durch das Neuladen der Website rückgängig machen. Es werden keine dauerhaften Cookies gesetzt, die eine spätere automatische Aktivierung ermöglichen.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch Google sind den offiziellen Datenschutzhinweisen von Google zu entnehmen:
Google Datenschutzrichtlinie.

18. Einbindung von Google Fonts

18.1 Nutzung und Datenschutzfreundliche Einbindung

Unsere Website verwendet Google Fonts, um eine einheitliche und optisch ansprechende Darstellung der Schriftarten sicherzustellen. Google Fonts ist ein Dienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Zum Schutz der Privatsphäre unserer Besucher werden Google Fonts nicht von den Google-Servern geladen, sondern lokal auf unserem eigenen Server gehostet.

Dies bedeutet:

• Es wird keine Verbindung zu Google-Servern hergestellt.
• Keine personenbezogenen Daten (z. B. IP-Adressen) werden an Google übertragen.
• Keine Cookies oder Tracking-Technologien von Google werden dabei verwendet.

Dadurch bleibt der Besuch unserer Website vollständig datenschutzkonform, ohne dass eine Übermittlung an Dritte erfolgt.

18.2 Rechtsgrundlage für die Verarbeitung

Die Nutzung von Google Fonts erfolgt auf Grundlage unseres berechtigten Interesses gemäss:

• Art. 6 Abs. 1 nDSG für Nutzer in der Schweiz.
• Art. 6 Abs. 1 lit. f DSGVO für Nutzer innerhalb der Europäischen Union.

Unser berechtigtes Interesse liegt in einer einheitlichen und technisch optimierten Darstellung unserer Website, die die Benutzererfahrung verbessert.

Da keine Übermittlung personenbezogener Daten an Dritte erfolgt, ist keine gesonderte Einwilligung erforderlich.

18.3 Weitere Informationen

Weitere Informationen zu Google Fonts und der datenschutzfreundlichen Einbindung finden Sie hier: Google Fonts FAQ: https://developers.google.com/fonts/faq

MaksimXTrade GmbH – Datenschutzerklärung
Stand: Februar 2025

Diese Datenschutzerklärung wird regelmässig überprüft und kann bei Änderungen gesetzlicher Vorgaben oder Anpassungen unserer Dienstleistungen aktualisiert werden. Die jeweils aktuelle Version ist jederzeit auf unserer Website abrufbar.

Falls Sie Fragen zum Datenschutz haben oder Ihre Rechte geltend machen möchten, kontaktieren Sie uns:

MaksimXTrade GmbH
Schützenweg 10, 5028 Ueken
info@maksimxtrade.ch
+41 76 844 72 73

© 2025 MaksimXTrade GmbH. Alle Rechte vorbehalten.