Datenschutz.

elipa GmbH
Birseckstrasse 85
4144 Arlesheim, Schweiz

E-Mail: privacy@elipa.ch
Telefon: +41 79 866 41 44
UID: CHE-229.899.073

Wir bearbeiten Personendaten, die Sie uns mitteilen (z. B. über Kontaktformulare oder Social-Media-Kanäle) oder die beim Nutzen der Website anfallen:

• Stammdaten: Name, Firma, Adresse
• Kontaktdaten: E-Mail-Adresse, Telefonnummer
• Inhaltsdaten: Texteingaben, Datei-Uploads, Fotos, Videos
• Nutzungsdaten: besuchte Seiten, Klickpfade, Zeitpunkt
• Meta-/Kommunikationsdaten: Geräte-/Browser-Infos, IP-Adresse, Referrer, Logfiles

Wir bearbeiten Personendaten insbesondere, um:

• unsere Website sowie unsere Dienstleistungen (Webentwicklung, Webdesign, Social Media Marketing, Content-Produktion, Print- und Digital-Marketing) bereitzustellen,
• Anfragen von Interessenten und Kunden zu beantworten,
• Kundenprojekte zu planen, umzusetzen und zu betreuen,
• Formulare und Nachrichten über die Website oder Social-Media-Kanäle zu verarbeiten,
• IT-Sicherheit, Stabilität und Optimierung unserer Angebote zu gewährleisten.

Rechtsgrundlagen (DSG/DSGVO, soweit anwendbar):

• Erfüllung vorvertraglicher/vertraglicher Pflichten (Art. 31 Abs. 2 DSG; Art. 6 Abs. 1 lit. b DSGVO)
• Berechtigte Interessen (Betrieb/IT-Sicherheit/Optimierung; Art. 31 Abs. 1 DSG; Art. 6 Abs. 1 lit. f DSGVO)
• Einwilligung für bestimmte Marketingmassnahmen oder optionale Tools (Art. 31 DSG; Art. 6 Abs. 1 lit. a DSGVO)
• Gesetzliche Pflichten (z. B. Aufbewahrung; Art. 31 DSG; Art. 6 Abs. 1 lit. c DSGVO)

Unsere Website wird bei Hostpoint AG, Neue Jonastrasse 60, 8640 Rapperswil, Schweiz, betrieben. Die Daten werden ausschliesslich auf Servern in der Schweiz gespeichert.

Beim Aufruf unserer Website fallen Server-Logfiles an:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL und Statuscode
• Übertragene Datenmenge
• Referrer-URL
• User-Agent (Browser, Betriebssystem)

Zwecke: Betrieb, Sicherheit (z. B. Abwehr von Angriffen), Stabilität.
Speicherdauer: in der Regel 14–30 Tage, länger nur anlassbezogen.

Unsere Website verwendet ausschliesslich technisch notwendige Cookies, die für den Betrieb und die Sicherheit der Seite erforderlich sind:

• Session-Cookies (für eingeloggte Administratoren)
• Spracheinstellungen (falls aktiv)
• Sicherheits-Tokens (für Formular-Schutz gegen CSRF-Angriffe)

Diese technisch notwendigen Cookies erfordern nach Schweizer und EU-Recht keine Einwilligung und können in den Browsereinstellungen gelöscht oder blockiert werden.

Sollten wir künftig optionale Dienste einsetzen, die zusätzliche Cookies oder vergleichbare Technologien nutzen, werden wir diese Datenschutzerklärung anpassen und – falls erforderlich – ein entsprechendes Einwilligungs-Management implementieren.

Für Kontakt- und Projektanfragen nutzen wir das WordPress-Plugin WPForms Lite der WPForms LLC (USA).

Verarbeitete Daten:

• Pflichtfelder: Name, E-Mail-Adresse, Nachricht
• Optionale Felder: Telefonnummer, Unternehmen, gewähltes Interesse
• Datenschutz-Einverständnis (Checkbox)
• Zeitstempel der Übermittlung
• Technische Metadaten (IP-Adresse, Browser) zur Missbrauchs- und Fehleranalyse

Zweck: Bearbeitung Ihrer Anfrage, Rückfragen, Projektabwicklung.

Rechtsgrundlage: Vertrag/vertragsähnliches Verhältnis (Art. 31 Abs. 2 lit. a DSG; Art. 6 Abs. 1 lit. b DSGVO) bzw. berechtigtes Interesse; bei Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

Spam-Schutz: Zum Schutz vor automatisierten Anfragen setzen wir die folgenden Massnahmen ein:

• Honeypot-Verfahren: unsichtbares Feld zur Bot-Erkennung
• Anti-Spam-Token: kryptographische Verifikation des Formular-Aufrufs
• Google reCAPTCHA v3 (siehe Abschnitt 07)

Speicherdauer: Anfragen 6–12 Monate, längstens bis Zweckerfüllung oder gesetzliche Pflichten.

Empfänger: Interne Bearbeitung bei elipa; keine Weitergabe an Dritte ausser für Hosting/IT-Support als Auftragsbearbeiter.

Datenübermittlung: Die WPForms-Software läuft auf unserem Schweizer Server (Hostpoint). Es findet keine direkte Übermittlung von Formulardaten an WPForms LLC oder andere Drittparteien statt.

Wir setzen die folgenden Dienste von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) bzw. Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland) ein:

Google Maps

Auf unserer Kontaktseite betten wir eine Karte von Google Maps ein, um Ihnen unseren Standort zu zeigen. Beim Aufruf der Seite werden folgende Daten an Google übertragen:

• IP-Adresse
• Browser-Informationen und User-Agent
• Referrer-URL
• Geräteinformationen

Diese Datenübertragung erfolgt unabhängig davon, ob Sie ein Google-Konto besitzen oder eingeloggt sind. Wenn Sie eingeloggt sind, werden die Daten direkt Ihrem Konto zugeordnet.

Rechtsgrundlage: berechtigtes Interesse an einer benutzerfreundlichen Standortanzeige (Art. 31 Abs. 1 DSG; Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen: policies.google.com/privacy

Google reCAPTCHA v3

Auf unserer Kontaktseite setzen wir Google reCAPTCHA v3 ein, um zwischen menschlichen und automatisierten Eingaben (Bots) zu unterscheiden. reCAPTCHA v3 läuft im Hintergrund und erfordert keine aktive Interaktion (z. B. das Anklicken von Bildern).

Bei der Nutzung werden folgende Daten an Google übertragen:

• IP-Adresse
• Verweildauer auf der Seite
• Maus-Bewegungen und Klick-Muster
• Browser- und Geräte-Informationen
• Cookie-Daten (falls vorhanden)

Google nutzt diese Daten, um einen Score zu berechnen, der die Wahrscheinlichkeit einer Bot-Aktivität bewertet.

Rechtsgrundlage: berechtigtes Interesse am Schutz vor Spam und Missbrauch (Art. 31 Abs. 1 DSG; Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen: policies.google.com/privacy

Google Fonts

Unsere Website nutzt die Schriften „Fraunces» und „Inter» aus den Google Fonts. Die Schriften werden bei jedem Seitenaufruf von Google-Servern (fonts.googleapis.com, fonts.gstatic.com) geladen.

Dabei wird Ihre IP-Adresse an Google übermittelt. Es werden keine Cookies gesetzt.

Rechtsgrundlage: berechtigtes Interesse an einer konsistenten und ansprechenden Darstellung (Art. 31 Abs. 1 DSG; Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen: developers.google.com/fonts/faq/privacy

Hinweis zu USA: Für zertifizierte Empfänger in den USA gilt das Swiss-U.S. Data Privacy Framework (DPF) bzw. das EU-U.S. Data Privacy Framework. Google ist nach diesen Frameworks zertifiziert.

Verlinkung zu Social-Media-Profilen

Auf unserer Website finden Sie Links zu unseren Profilen bei Instagram und LinkedIn. Wir nutzen keine Social-Media-Plug-ins (z. B. „Like»-Buttons). Es werden also erst dann Daten an die jeweiligen Anbieter übertragen, wenn Sie den Link aktiv anklicken.

• Instagram (Meta Platforms Ireland Ltd.): instagram.com/elipa.gmbh
• LinkedIn (LinkedIn Ireland Unlimited Company): linkedin.com/company/elipa-gmbh

Beim Besuch dieser Profile gelten die jeweiligen Datenschutzhinweise der Anbieter:

• Meta (Instagram): privacycenter.instagram.com/policy
• LinkedIn: linkedin.com/legal/privacy-policy

WhatsApp Business

Auf unserer Kontaktseite bieten wir die Möglichkeit, uns direkt über WhatsApp Business (Betreiber: Meta Platforms Ireland Ltd.) zu kontaktieren. Beim Klick auf den WhatsApp-Link werden Sie zur WhatsApp-App weitergeleitet, wo die Datenverarbeitung gemäss den WhatsApp-Datenschutzbestimmungen erfolgt.

Wir haben keinen Einfluss auf die durch WhatsApp/Meta verarbeiteten Daten. Wenn Sie diese Kontaktoption nicht nutzen möchten, stehen Ihnen alternativ E-Mail oder Telefon zur Verfügung.

WhatsApp-Datenschutz: whatsapp.com/legal/privacy-policy-eea

Unsere Website basiert auf dem Content-Management-System WordPress. Wir setzen die folgenden Plugins und Komponenten ein. Soweit diese Personendaten bearbeiten, geschieht dies zu den genannten Zwecken; andernfalls dienen sie administrativen oder gestalterischen Aufgaben ohne direkten Personenbezug.

Elementor / Elementor Pro

Zweck: Page-Builder zum Aufbau und Rendering der Seiten.
Daten: Nutzungs-/Meta-Daten bei Seitenabruf.
Hinweis: Web-Assets werden möglichst lokal bereitgestellt; externe CDNs werden vermieden.

WPForms Lite

Zweck: Erstellung und Verwaltung des Kontaktformulars.
Daten: Siehe Abschnitt 06.
Hinweis: Läuft lokal auf unserem Schweizer Server.

WPCode (Code Snippets)

Zweck: Einbinden eigener Code-Snippets in den Seiten-Header.
Daten: Keine eigenständige Erhebung von Personendaten.

File Manager

Zweck: Verwaltung von Dateien im WordPress-Backend (Admin-Bereich).
Daten: Keine Frontend-Erhebung; rein administrativ.

UpdraftPlus (Backup)

Zweck: Regelmässige Backups der Website (inkl. Datenbank).
Daten: Kann Personendaten enthalten (z. B. Formularinhalte, Benutzerkonten).
Speicherort: Lokaler Server (Schweiz) und/oder vom Administrator konfigurierte Speicherziele.
Speicherdauer: gemäss Backup-Zyklus (in der Regel 7–90 Tage); längere Aufbewahrung nur aus Sicherheits- oder Nachweisgründen.
Hinweis: Mit externen Speicheranbietern bestehen Verträge bzw. geeignete Garantien.

Für interaktive Effekte und Animationen auf unserer Website laden wir folgende JavaScript-Bibliotheken über Content-Delivery-Networks (CDN):

• Lenis (Smooth-Scroll-Bibliothek) – geladen von unpkg.com (USA)
• GSAP & ScrollTrigger (Animations-Bibliotheken) – geladen von cdnjs.cloudflare.com (Cloudflare, USA)

Beim Aufruf der Seite wird Ihre IP-Adresse an die jeweiligen CDN-Anbieter übermittelt. Diese Anbieter setzen keine Cookies, speichern jedoch technische Zugriffsdaten zur Bereitstellung und Sicherung ihrer Dienste.

Rechtsgrundlage: berechtigtes Interesse an einer performanten und ansprechenden Website (Art. 31 Abs. 1 DSG; Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen:

• unpkg / Cloudflare: cloudflare.com/privacypolicy

Eine Übermittlung von Personendaten ins Ausland erfolgt nur, wenn:

• ein angemessenes Datenschutzniveau vorliegt (gemäss Schweizer Angemessenheitsliste), oder
• geeignete Garantien bestehen (z. B. Standardvertragsklauseln inkl. Ergänzungen), oder
• Sie ausdrücklich eingewilligt haben.

Für zertifizierte US-Empfänger gilt das Swiss-U.S. Data Privacy Framework (DPF). Informationen dazu veröffentlichen die jeweiligen Anbieter in ihren Datenschutzhinweisen.

Wir treffen angemessene technische und organisatorische Massnahmen (TOM) zum Schutz Ihrer Daten:

• HTTPS / TLS-Verschlüsselung aller Datenübertragungen
• Zugriffsbeschränkungen und Rechtekonzepte
• Sichere Passwort-Richtlinien und Zwei-Faktor-Authentifizierung im Admin-Bereich
• Regelmässige Updates und Patch-Management (WordPress-Core, Plugins, Server)
• Backup & Recovery mit täglichen Sicherungen
• Spam- und Bot-Schutz für Formulare
• Server-seitige Firewall beim Hosting-Anbieter

Wir bearbeiten und speichern Personendaten nur so lange, wie es zur Zweckerfüllung erforderlich ist beziehungsweise gesetzliche Pflichten bestehen. Danach werden Daten gelöscht oder – wo nicht möglich – gesperrt und nur für die gesetzlichen Zwecke weiterbearbeitet.

Konkrete Speicherdauern:

• Server-Logfiles: 14–30 Tage
• Kontaktformular-Anfragen: 6–12 Monate
• Vertragsunterlagen: 10 Jahre (gesetzliche Aufbewahrungspflicht)
• Backups: 7–90 Tage
• Bewerbungsunterlagen: 6 Monate nach Abschluss des Verfahrens

Als betroffene Person haben Sie umfangreiche Rechte. Diese sind nach Schweizer DSG bzw. EU-DSGVO leicht unterschiedlich gefasst.

Nach Schweizer DSG

• Auskunftsrecht (Art. 25 DSG): Sie können Auskunft verlangen über die zu Ihrer Person bearbeiteten Daten.
• Datenportabilität (Art. 28 DSG): Herausgabe Ihrer Daten in einem gängigen elektronischen Format.
• Berichtigung und Löschung (Art. 32 DSG): Korrektur oder Löschung von Daten.

Nach DSGVO (sofern anwendbar)

• Auskunft (Art. 15)
• Berichtigung (Art. 16)
• Löschung (Art. 17, „Recht auf Vergessenwerden»)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch (Art. 21)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Nutzung wesentlicher Website-Funktionen sind gewisse Daten technisch erforderlich (z. B. IP-Adresse, notwendige Cookies, Formularpflichtfelder). Ohne diese ist die Nutzung gegebenenfalls eingeschränkt.

Wenn Sie sich bei uns bewerben (z. B. über unsere Jobs-Seite), verarbeiten wir Ihre Unterlagen ausschliesslich zur Bewerbungsprüfung und Kommunikation.

Speicherdauer: in der Regel 6 Monate nach Abschluss des Bewerbungsverfahrens. Kürzer oder länger nur, wenn rechtlich erforderlich oder mit Ihrer Einwilligung (z. B. für einen Talentpool).

Zugriff: Nur durch berechtigte Personen innerhalb der elipa GmbH.

Unsere Website enthält Links zu externen Websites Dritter (z. B. Social-Media-Profile, Partner-Websites, Anbieter-Dokumentationen). Auf die Inhalte und Datenschutzpraktiken dieser externen Websites haben wir keinen Einfluss.

Bitte beachten Sie die Datenschutzhinweise der jeweiligen Anbieter, wenn Sie diese Seiten besuchen.

Wir führen kein automatisiertes Einzelentscheidungsverfahren im Sinne von Art. 21 DSG bzw. Art. 22 DSGVO durch. Entscheidungen über Anfragen, Aufträge oder Bewerbungen werden stets durch Menschen getroffen.

Eine automatisierte Verarbeitung erfolgt lediglich zur Spam- und Missbrauchserkennung (siehe Abschnitt 06 zu reCAPTCHA und Anti-Spam-Massnahmen).

Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Datenbearbeitungen ändern oder neue Rechtslagen dies erfordern. Es gilt die jeweils aktuelle, auf unserer Website publizierte Version.

Bei wesentlichen Änderungen informieren wir Sie aktiv über die Website oder per E-Mail (sofern Sie mit uns in einem Vertragsverhältnis stehen).

Stand: 22. Mai 2026