10. Eingebundene Drittinhalte und -Dienste

Unsere Website nutzt verschiedene externe Plattformen und Dienste, um Medien, Interaktivität und Kommunikation zu ermöglichen.

Dabei werden teilweise technische Daten (z. B. IP-Adresse, Browser-Informationen, Zeitstempel) an diese Anbieter übermittelt.

Diese Übertragungen sind für die Darstellung der Inhalte technisch erforderlich.

​

10.1 Spotify-Embeds / Playlisten

Wir binden Spotify-Player oder Playlisten des Anbieters Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden ein.

Wenn Sie eine Seite mit einem Spotify-Embed aufrufen, baut Ihr Browser eine direkte Verbindung zu den Spotify-Servern auf. Spotify erfährt dadurch Ihre IP-Adresse und welche Seite unserer Website Sie besuchen.

​

Spotify kann – insbesondere bei eingeloggten Spotify-Nutzern – Daten mit Ihrem Konto verknüpfen.
Weitere Informationen finden Sie in der Datenschutzerklärung von Spotify:
https://www.spotify.com/legal/privacy-policy/

​

Rechtsgrundlage: Einwilligung (Art. 31 Abs. 1 DSG / Art. 6 Abs. 1 lit. a DSGVO).
Zweck: Bereitstellung eingebetteter Musik-Inhalte; gemeinsames Musikerlebnis für Event-Gäste.
Speicherdauer: bis Widerruf Ihrer Einwilligung im Cookie-Banner.

​

10.2 Instagram-Plugins / Embeds

Unsere Seiten können Inhalte des sozialen Netzwerks Instagram (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland) einbetten – etwa Bilder, Galerien oder Buttons („Gefällt mir“, „Teilen“).
Beim Aufruf einer Seite mit Instagram-Inhalten wird eine Verbindung zu Meta-Servern aufgebaut. Dabei erhält Instagram Ihre IP-Adresse und Browser-Metadaten.

Falls Sie bei Instagram angemeldet sind, kann Ihr Besuch Ihrem Konto zugeordnet werden.

Wir erhalten keine Informationen über den Inhalt der übermittelten Daten oder deren weitere Nutzung durch Instagram.

Weitere Informationen:
https://privacycenter.instagram.com/policy/

Rechtsgrundlage: Einwilligung (Art. 31 Abs. 1 DSG / Art. 6 Abs. 1 lit. a DSGVO).
Zweck: Darstellung visueller Inhalte, Social-Media-Integration.
Speicherdauer: bis Widerruf der Einwilligung oder Löschung der Cookies.

​

10.3 WhatsApp-Kontakt (Deep-Link / Share)

Wir stellen auf unserer Website einen WhatsApp-Kontakt-Link bereit, über den Sie direkt mit uns kommunizieren können.

Beim Klick auf diesen Link oder Button werden Sie auf die Plattform der WhatsApp Ireland Ltd. weitergeleitet. Dabei wird Ihre IP-Adresse und ggf. Ihr Nutzername oder Telefonnummer an WhatsApp übermittelt.

Wir speichern keine Chat-Inhalte auf der Website; sie werden ausschließlich in der WhatsApp-App verschlüsselt übermittelt.

WhatsApp verwendet Ende-zu-Ende-Verschlüsselung, erhebt aber technische Metadaten (z. B. Zeitpunkt, Absendernummer, Geräteinformationen).

​

Weitere Informationen:
https://www.whatsapp.com/legal/privacy-policy-eea

​

Rechtsgrundlage: Einwilligung und Vertragserfüllung (Art. 31 Abs. 1 DSG / Art. 6 Abs. 1 lit. a, b DSGVO).
Zweck: einfache, schnelle Kontaktaufnahme über mobile Endgeräte.
Speicherdauer: Chatverläufe werden regelmäßig gelöscht, sobald sie für Kommunikation und Dokumentation nicht mehr erforderlich sind.

​

10.4 Wix-Dienste (Velo / Chat / CDN / Fonts)

Unsere Website basiert auf der Plattform Wix.com Ltd., 40 Namala Street, Tel Aviv 6350671, Israel.
Wix stellt sämtliche technischen Komponenten bereit: Webhosting, CMS, Formulare, Chat-Modul, Cookie-Banner, Medienverwaltung, Sicherheitsmechanismen und Content Delivery Networks (CDNs).

​

Beim Aufruf der Seite können Daten an Server von Wix in Israel, den USA und der EU übertragen werden. Israel verfügt laut EU-Kommission über ein angemessenes Datenschutzniveau.

Wix verarbeitet diese Daten als Auftragsverarbeiter auf Basis eines Datenverarbeitungsvertrags gemäß Art.

28 DSGVO. Darüber hinaus nutzt Wix CDNs und Cloud-Dienste (z. B. Akamai, Google Cloud, AWS) zur schnellen Auslieferung von Inhalten. Dabei können IP-Adressen und technische Metadaten an weltweit verteilte Server übertragen werden. 

 

Rechtsgrundlage: berechtigtes Interesse an sicherer, schneller und stabiler Bereitstellung der Website (Art. 31 Abs. 1 DSG / Art. 6 Abs. 1 lit. f DSGVO).
Zweck: Hosting, Sicherheit, Performance.
Speicherdauer: Logdaten werden nach 7 bis 30 Tagen gelöscht; andere Daten gemäß interner Richtlinien oder bis zum Widerruf.

​

11. Cookies, ähnliche Technologien & Consent Management

11.1 Arten, Zwecke und Speicherdauern

Unsere Website verwendet Cookies und ähnliche Technologien (z. B. Pixel Tags, Local Storage, Skripte), um technische Funktionen, Sicherheit und Komfort bereitzustellen.
Wir unterscheiden folgende Kategorien:

• Technisch notwendige Cookies:
  sorgen für die Grundfunktionen (z. B. Session-ID, Sprachen- oder Cookie-Einstellungen).
  Speicherdauer: Sitzung oder max. 12 Monate.

• Funktionale Cookies:
  speichern freiwillige Einstellungen wie Wiedergabepräferenzen oder Anmeldeinformationen.
  Speicherdauer: bis zu 12 Monate.

• Analyse-Cookies (Google Analytics 4):
  messen Nutzung und Reichweite. Nur mit vorheriger Einwilligung.
  Speicherdauer: 14 Monate.

• Marketing-/Social-Media-Cookies (Spotify, Instagram):
  ermöglichen eingebettete Inhalte und soziale Funktionen.
  Speicherdauer: unterschiedlich; kontrollierbar über Cookie-Banner oder Browser-Einstellungen.

​

11.2 Rechtsgrundlagen

• Technisch notwendige Cookies: berechtigtes Interesse an sicherem Betrieb (Art. 31 Abs. 1 DSG / Art. 6 Abs. 1 lit. f DSGVO).

• Funktionale, Analyse- und Marketing-Cookies: nur nach ausdrücklicher Einwilligung (Art. 31 Abs. 1 DSG / Art. 6 Abs. 1 lit. a DSGVO).

​

Einwilligungen werden über das Wix Consent Management Tool dokumentiert und gespeichert.

​

11.3 Verwaltung, Widerruf und Geräte-/Browser-übergreifende Optionen

Sie können Ihre Cookie-Einstellungen jederzeit über das Cookie-Symbol („Datenschutzeinstellungen“) am Seitenrand ändern oder über Ihren Browser löschen.

Darüber hinaus bieten die gängigen Browser (Chrome, Safari, Firefox, Edge) Optionen, um Cookies zentral zu verwalten oder abzulehnen.

Ein Widerruf der Einwilligung wirkt sich nicht auf bereits erfolgte Verarbeitungen aus.
Wird die Einwilligung widerrufen, werden alle optionalen Cookies gelöscht und keine neuen gesetzt.

​

12. Webanalyse mit Google Analytics 4

Zur Verbesserung unseres Online-Angebots setzen wir Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein.

​

12.1 Erhobene Ereignis- und Nutzungsdaten, IP-Anonymisierung

Analytics 4 verarbeitet folgende Informationen:

• Seitenaufrufe, Scroll- und Klickverhalten,

• Sitzungsdauer, Standort (Land/Stadt, ohne genaue Adresse),

• technische Geräte- und Browserdaten,

• Referrer URL, Datum und Zeit.

​

Die IP-Adresse wird standardmäßig anonymisiert, bevor sie gespeichert oder ausgewertet wird.
Google verwendet keine personenbezogene Profilbildung oder Wiedererkennung über Geräte hinweg, wenn kein Consent vorliegt.

​

12.2 Consent Mode, Opt-In / Opt-Out und Speicherfristen

Google Analytics 4 ist bei uns so integriert, dass es erst aktiv wird, wenn Sie im Cookie-Banner eingewilligt haben („Opt-In“).

Die Einwilligung kann jederzeit widerrufen werden.
Über den Consent Mode v2 berücksichtigt Google die gewählte Einwilligung auch bei den Cookies selbst.

Speicherfrist der Analytics-Daten: 14 Monate. Danach werden Daten automatisch gelöscht oder aggregiert.

​

12.3 Internationale Übermittlungen (DPF / SCC)

Google überträgt Analytics-Daten an Server in den USA.
Der Datentransfer erfolgt auf Basis des EU-US und Swiss-US Data Privacy Frameworks, das ein anerkanntes Schutzniveau gewährleistet.

Ergänzend verwendet Google die Standardvertragsklauseln (SCCs) nach Art. 46 DSGVO, um Datensicherheit rechtlich abzusichern.

​

Weitere Informationen finden Sie unter:
https://policies.google.com/privacy
https://support.google.com/analytics/answer/12017362

​

13. Empfänger der Daten & Auftragsverarbeiter (Kategorien)

Wir übermitteln personenbezogene Daten nur, soweit dies zur Erfüllung unserer Zwecke erforderlich ist, und nur an sorgfältig ausgewählte Empfänger, die ein angemessenes Datenschutzniveau gewährleisten.
Alle externen Dienstleister handeln – sofern nicht ausdrücklich anders angegeben – als Auftragsverarbeiter gemäß Art. 9 ff. DSG bzw. Art. 28 DSGVO.

​

13.1 Hosting / Plattform (Wix)

Unsere Website wird vollständig auf der Plattform Wix.com Ltd., 40 Namala Street, Tel Aviv 6350671, Israel betrieben.

Wix stellt die technische Infrastruktur, Datenspeicherung, CDN, Formulare, Sicherheitsfunktionen, Cookie-Banner und E-Mail-Dienste bereit.

​

Verarbeitete Daten: IP-Adresse, Browserinformationen, Formularinhalte, Logdaten, Zahlungsinformationen (bei Nutzung von Wix Payments).

Datenübermittlung: Israel (anerkanntes Datenschutzniveau), EU, USA.
Rechtsgrundlage: Vertragserfüllung und berechtigtes Interesse an sicherer Website-Bereitstellung.

Wix ist zertifiziert unter dem EU–US und Swiss–US Data Privacy Framework und bietet Standardvertragsklauseln (SCCs) für alle internationalen Übermittlungen.

Datenschutzerklärung: https://www.wix.com/about/privacy

​

13.2 E-Mail (Google)

Für E-Mail-Kommunikation, Formularweiterleitungen und automatische Bestätigungen nutzen wir Google Workspace / Gmail.

Daten werden auf Servern in der EU und den USA verarbeitet.

​

Verarbeitete Daten: Absender- und Empfängeradressen, Nachrichteninhalte, Metadaten, Anhangsdaten.
Rechtsgrundlage: Vertragserfüllung und berechtigtes Interesse an sicherer Kommunikation.

Google LLC ist zertifiziert nach dem Swiss–US Data Privacy Framework und arbeitet auf Grundlage von SCCs.

​

Datenschutzerklärung: https://policies.google.com/privacy

​

13.3 Zahlungsdienste (Stripe / PayPal / TWINT / Wix Payments)

Zur Abwicklung von Spenden oder Zahlungen setzen wir die folgenden Anbieter ein:

• Stripe Payments Europe Ltd. (Irland)

• PayPal (Europe) S.à r.l. & Cie S.C.A. (Luxemburg)

• TWINT AG (Zürich)

• Wix Payments (Israel / EU / USA)

​

Diese verarbeiten Zahlungsdaten eigenverantwortlich zur Durchführung und Absicherung von Transaktionen.
Wir erhalten ausschließlich Transaktionsbestätigungen (Name, Betrag, Referenz).

​

Rechtsgrundlage: Vertragserfüllung und gesetzliche Aufbewahrungspflichten.
Alle Anbieter sind PCI-DSS-zertifiziert und setzen TLS-Verschlüsselung ein.

​

13.4 Analyse / Consent / CDN-Dienste

Für Analyse, Consent-Verwaltung und schnelle Medienauslieferung nutzen wir:

• Google Analytics 4 – Webanalyse (Google Ireland Ltd.)

• Wix Consent Manager – Speicherung der Cookie-Einwilligung

• Wix CDN / Akamai / AWS CloudFront – Auslieferung statischer Inhalte

​

Diese Dienste erhalten ggf. technische Metadaten (IP, Zeitstempel, Browser-ID) und verarbeiten sie teilweise außerhalb der Schweiz oder EU unter Anwendung des Data Privacy Frameworks und Standardvertragsklauseln.

​

Rechtsgrundlage: Einwilligung bzw. berechtigtes Interesse (Performance, Sicherheit).

​

13.5 IT-Support & Wartung

Gelegentlich erfolgt technischer Support durch externe Partner oder Systemadministratoren, die zur Vertraulichkeit verpflichtet sind.

Diese erhalten nur temporären Zugriff, soweit zur Fehlerbehebung oder Wartung erforderlich.

Rechtsgrundlage: berechtigtes Interesse (Art. 31 Abs. 1 DSG / Art. 6 Abs. 1 lit. f DSGVO).

​

14. Internationale Datenübermittlungen

14.1 Drittstaatentransfers (Schweiz / EWR ↔ USA / sonstige)

Da einige unserer Partnerunternehmen in den USA, Israel oder anderen Drittstaaten ansässig sind (z. B. Google, Wix, Spotify), können personenbezogene Daten außerhalb der Schweiz oder des EWR verarbeitet werden.

​

Wir stellen sicher, dass solche Übermittlungen nur erfolgen, wenn:

• ein Angemessenheitsbeschluss der EU oder des Schweizer Bundesrats besteht, oder

• Standardvertragsklauseln (SCCs) abgeschlossen wurden, oder

• die Empfänger nach dem Data Privacy Framework (DPF) zertifiziert sind.

​

Somit ist gewährleistet, dass ein mit der Schweiz und der EU vergleichbares Datenschutzniveau besteht.

​

14.2 Garantien: Data Privacy Framework, SCCs und zusätzliche Maßnahmen

• Data Privacy Framework (DPF):
  Google, Wix, Meta (Instagram) und Spotify sind zertifizierte Teilnehmer.

• Standardvertragsklauseln:
  werden eingesetzt, wenn kein DPF vorliegt (z. B. Stripe, Akamai).

• Technische Zusatzmaßnahmen:
  End-to-End-Verschlüsselung, Pseudonymisierung, Zugriffsbeschränkung auf Mitarbeitende.

​

Diese Garantien stellen sicher, dass Ihre Daten auch bei Übertragungen außerhalb der Schweiz und des EWR geschützt bleiben.

​

14.3 Hinweise für Einzelfälle und Abrufbarkeit durch Behörden

Wir weisen darauf hin, dass US-Behörden unter Umständen Zugriff auf in die USA übermittelte Daten nehmen können.

Solche Abrufe erfolgen jedoch nur nach gesetzlichen Verfahren und werden durch die DPF-Vorgaben streng eingeschränkt.

Wir wählen nur Partner, die nachweislich transparente Datenschutz- und Rechtsdurchsetzungsverfahren implementiert haben.

​

15. Speicherfristen und Löschung

15.1 Allgemeine Kriterien

Personendaten werden nur so lange gespeichert, wie sie für den jeweiligen Zweck erforderlich sind oder gesetzliche Aufbewahrungsfristen bestehen.

Nach Wegfall des Zwecks oder Ablauf der Frist werden Daten gelöscht, anonymisiert oder gesperrt.
Sicherungs- und Backupsysteme werden regelmäßig bereinigt.

​

15.2 Event- / RSVP-Daten

Daten aus Anmelde- und Eventformularen werden bis zur Durchführung und Nachbearbeitung des jeweiligen Events aufbewahrt (z. B. Gästelisten, Kommunikationsverlauf).

Spätestens 6 Monate nach Eventende werden personenbezogene Eventdaten gelöscht oder anonymisiert.
Nur aggregierte Statistiken (z. B. Anzahl der Teilnehmer) werden länger aufbewahrt.

​

15.3 Spenden- / Zahlungsdaten

Spenden- und Zahlungsvorgänge unterliegen gesetzlichen Aufbewahrungspflichten (Art. 958f OR).
Buchhalterische Unterlagen (z. B. Rechnungen, Transaktionsnachweise) werden 10 Jahre gespeichert.
Nach Ablauf der Pflicht erfolgt sichere Löschung oder Archivierung auf einem offline-Medium.

​

15.4 Log- / Analytics-Daten

• Server- und Sicherheitslogs (Wix): 7 bis 30 Tage.

• Google Analytics 4: 14 Monate (danach automatisch gelöscht oder anonymisiert).

• Cookie-Consent-Daten: 12 Monate (Nachweis der Einwilligung).

​

15.5 Upload- / Mediendaten

Hochgeladene Bilder oder Videos bleiben gespeichert, solange sie Bestandteil der Event-Galerie oder Community sind.

Auf Wunsch oder nach Löschantrag werden sie unverzüglich entfernt.
Spätestens 3 Monate nach Abschluss des Events werden alle Upload-Daten gelöscht oder in gesicherten Backups überschrieben.

​

Metadaten (z. B. EXIF) werden bereits beim Upload automatisiert entfernt.

​

16. Informationssicherheit

Wir legen großen Wert auf die Integrität, Vertraulichkeit und Verfügbarkeit aller personenbezogenen Daten, die über unsere Website oder Kommunikationskanäle verarbeitet werden.

Unsere Sicherheitsstrategie folgt dem Grundsatz „Privacy & Security by Design“ – Datenschutz wird bereits in die technische Entwicklung und Konfiguration integriert.

​

16.1 Technische und organisatorische Maßnahmen (TLS, Verschlüsselung, RBAC, Backups)

Zur Sicherung Ihrer Daten setzen wir eine Kombination aus technischen und organisatorischen Schutzmaßnahmen ein:

• Transportverschlüsselung (TLS 1.3) für alle Verbindungen zwischen Ihrem Endgerät und unseren Servern.

• Ruhende Verschlüsselung sämtlicher gespeicherter Daten auf den Systemen unserer Auftragsverarbeiter (z. B. Wix, Google).

• Rollenbasierte Zugriffskontrolle (RBAC): Zugriff auf personenbezogene Daten ist ausschließlich befugten Personen möglich, die zur Verschwiegenheit verpflichtet sind.

• Mehrfaktor-Authentifizierung (MFA) für Administrations- und Gmail-Konten.

• Regelmäßige Backups in verschlüsselter Form (AES-256) zur Wiederherstellung bei Systemausfällen.

• Automatisierte Viren- und Malware-Scans in Upload- und Formularsystemen.

• Physische Sicherheit: Rechenzentren der Anbieter sind ISO 27001-zertifiziert und redundant ausgelegt.

​

16.2 Zugriffskontrollen, Protokollierung und Härtung

Alle administrativen Zugänge (z. B. zu Wix-Backend, Google Workspace, Analytics) sind mit individuellen Konten versehen.

Zugriffe werden protokolliert und regelmäßig überprüft.
Systeme werden laufend aktualisiert, um bekannte Sicherheitslücken zu schließen (Security Patching & Härtung).

Firewalls und Intrusion-Detection-Systeme (IDS) erkennen unautorisierte Zugriffe frühzeitig.

Mitarbeitende oder beauftragte Dritte erhalten ausschließlich Zugriff, wenn dies zur Aufgabenerfüllung zwingend erforderlich ist („Need-to-know-Prinzip“).

​

16.3 Management von Sicherheitsvorfällen & Meldungen

Wir verfügen über ein internes Verfahren zur Erkennung, Bewertung und Meldung von Datenschutz- oder IT-Sicherheitsvorfällen.

Bei einem Vorfall wird:

1. die betroffene Datenkategorie ermittelt,

2. die Ursache analysiert,

3. Sofortmaßnahmen zur Eindämmung eingeleitet,

4. eine Dokumentation angefertigt.

​

Falls ein Risiko für betroffene Personen besteht, erfolgt – gemäß Art. 24 DSG bzw. Art. 33/34 DSGVO – eine Meldung an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) und gegebenenfalls an die zuständigen EU-Behörden sowie an die betroffenen Personen selbst.

​

17. Profiling & automatisierte Entscheidungen

17.1 Ob und in welchem Umfang

Wir führen kein automatisiertes Entscheidungsverfahren im Sinne von Art. 25 DSG oder Art. 22 DSGVO durch.

Ebenso findet kein Profiling mit rechtlicher oder signifikanter Wirkung statt.
Eine rein technische Auswertung (z. B. aggregierte Statistik durch Google Analytics 4) dient ausschließlich der Verbesserung der Website und ist anonymisiert.

​

17.2 Rechte auf menschliches Eingreifen / Widerspruch

Sollte in Ausnahmefällen eine automatisierte Auswertung stattfinden (z. B. durch Drittanbieter-Algorithmen bei Betrugsprävention im Zahlungsprozess), haben Sie das Recht:

• eine menschliche Überprüfung der Entscheidung zu verlangen,

• Ihren Standpunkt darzulegen und

• der Entscheidung zu widersprechen.

​

Entsprechende Anliegen können jederzeit an simflo.info@gmail.com gerichtet werden.

​

18. Rechte der betroffenen Personen

Betroffene Personen haben nach dem revidierten Schweizer Datenschutzgesetz (DSG) und – sofern anwendbar – der Datenschutz-Grundverordnung (DSGVO) umfassende Rechte.

Diese Rechte gewährleisten Transparenz, Selbstbestimmung und Kontrolle über die eigenen Daten.

​

18.1 Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch

Sie haben jederzeit das Recht auf:

• Auskunft darüber, ob und welche Daten wir über Sie verarbeiten;

• Berichtigung unrichtiger oder unvollständiger Daten;

• Löschung („Recht auf Vergessenwerden“), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen;

• Einschränkung der Verarbeitung, falls eine rechtliche Klärung erforderlich ist;

• Datenübertragbarkeit, d. h. Erhalt Ihrer bereitgestellten Daten in einem strukturierten, gängigen, maschinenlesbaren Format;

• Widerspruch gegen die Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, insbesondere bei Verarbeitung auf Grundlage berechtigter Interessen.

​

Zur Wahrnehmung dieser Rechte genügt eine formlose Mitteilung an:
E-Mail: simflo.info@gmail.com

​

Wir prüfen jedes Begehren innerhalb der gesetzlichen Fristen (in der Regel 30 Tage) und informieren Sie über die getroffenen Maßnahmen.

​

18.2 Widerruf von Einwilligungen / Cookies / Tracking

Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Dies betrifft insbesondere:

• Cookies und Analyse-Tools (über das Cookie-Banner oder Browser-Einstellungen),

• Newsletter- oder Event-Kommunikation,

• Veröffentlichung von Fotos oder Kommentaren.

​

Nach Widerruf werden die betroffenen Daten gelöscht oder – wenn gesetzliche Pflichten bestehen – gesperrt.

​

18.3 Beschwerderecht (EDÖB und EU-Aufsichtsbehörden)

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren:

​

• In der Schweiz:
  Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
  Feldeggweg 1, CH-3003 Bern
  https://www.edoeb.admin.ch

​

• In der EU (falls anwendbar):
  bei der zuständigen Behörde Ihres gewöhnlichen Aufenthalts, Arbeitsplatzes oder des mutmaßlichen Verstoßes, z. B.
  Datenschutzbehörde Bayern (BayLDA) oder CNIL Frankreich.

​

Eine Beschwerde berührt nicht Ihr Recht auf anderweitige gerichtliche oder verwaltungsrechtliche Rechtsbehelfe.

​

19. Minderjährige

19.1 Keine gezielte Erhebung; Verfahren bei Kenntnisnahme

Unsere Website und die angebotenen Dienste richten sich ausschließlich an volljährige Personen.
Wir erheben und verarbeiten wissentlich keine personenbezogenen Daten von Minderjährigen unter 16 Jahren.

Sollte uns bekannt werden, dass personenbezogene Daten von Minderjährigen ohne Zustimmung der Eltern oder gesetzlichen Vertreter übermittelt wurden, werden diese umgehend gelöscht.

​

Eltern oder Erziehungsberechtigte, die Kenntnis davon erhalten, dass ihr Kind ohne Erlaubnis Daten an uns übermittelt hat, können sich jederzeit an simflo.info@gmail.com wenden, um eine Löschung zu veranlassen.

​

19.2 Inhalte mit Minderjährigen (Uploads)

Falls im Rahmen von Eventfotos oder Community-Uploads Minderjährige abgebildet sind, dürfen diese Inhalte nur dann hochgeladen werden, wenn die Einwilligung der gesetzlichen Vertreter vorliegt.

Uploader sind verpflichtet, sich diese Einwilligung einzuholen.

Wir prüfen stichprobenartig und behalten uns vor, entsprechende Inhalte bei Zweifeln oder Hinweisen unverzüglich zu entfernen.

​

20. Pflicht zur Bereitstellung & Folgen der Nichtbereitstellung

Die Bereitstellung personenbezogener Daten ist grundsätzlich freiwillig.
Allerdings können bestimmte Funktionen unserer Website (z. B. Anmeldung zu Events, Spenden, Kommunikation über das Kontaktformular oder Teilnahme am Helfer-Login) nur genutzt werden, wenn die hierfür erforderlichen Daten angegeben werden.

​

Fehlende Angaben können dazu führen, dass:

• Eventanmeldungen nicht bearbeitet werden können,

• Spenden nicht zugeordnet oder quittiert werden können,

• technische Funktionen (z. B. Login oder Medien-Upload) nicht verfügbar sind.

​

Es erfolgt keine automatisierte Entscheidung oder Benachteiligung aufgrund der Nichtbereitstellung von Daten.

​

21. Gemeinsame Verantwortlichkeit / Verantwortlichkeit Dritter / Links

21.1 Abgrenzung zu Drittangeboten und deren Datenschutzhinweise

Unsere Website enthält Links zu externen Plattformen (z. B. Spotify, Instagram, WhatsApp, Zahlungsdienste), die in eigener Verantwortung betrieben werden.

Sobald Sie auf eine solche externe Website wechseln, gilt ausschließlich deren Datenschutzbestimmung.

Wir haben keinen Einfluss auf die Verarbeitung oder Sicherheit Ihrer Daten durch diese Drittanbieter.
Wir empfehlen Ihnen, die jeweiligen Datenschutzerklärungen sorgfältig zu lesen, bevor Sie personenbezogene Daten an Dritte übermitteln.

​

Für eingebettete Inhalte (z. B. Spotify-Playlisten, Instagram-Beiträge) gelten ergänzend die Datenschutzrichtlinien der entsprechenden Anbieter (siehe Kapitel 24).

​

22. Änderungen dieser Datenschutzerklärung

22.1 Versionierung, Benachrichtigung, Gültigkeit

Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu aktualisieren, wenn rechtliche, technische oder organisatorische Änderungen dies erfordern.

Die jeweils aktuelle Version ist stets auf unserer Website abrufbar unter:
www.simflo.ch/datenschutz

​

Mit fortgesetzter Nutzung unserer Website nach Veröffentlichung einer aktualisierten Version erklären Sie sich mit den Änderungen einverstanden.

​

Stand dieser Version: 08. Oktober 2025
Inkrafttreten: sofort nach Veröffentlichung

​

23. Kontakt

23.1 Verantwortlicher

​

Wedding Designer by F&S
Inhaber: Simon Auberson
Rainackerweg 48
3067 Boll, Schweiz

​

23.2 Datenschutz-Kontakt / E-Mail

Für sämtliche Datenschutzanliegen, Auskunftsersuchen, Löschanfragen oder Sicherheitsmeldungen erreichen Sie uns unter:
simflo.info@gmail.com

​

Anfragen werden vertraulich behandelt und innerhalb von 30 Tagen beantwortet.

​

24. Verzeichnis wichtiger Dienste & Rechtsdokumente (Linkverweise)

Nachstehend finden Sie die zentralen Datenschutzrichtlinien und Transfergarantien der von uns eingesetzten Drittanbieter:

​

Dienst / AnbieterZweckDatenschutz / Rechtsdokument

Google (Workspace, Analytics, OAuth)Kommunikation, Analyse, Loginhttps://policies.google.com/privacy / https://www.dataprivacyframework.gov/

Wix.com Ltd.Hosting, CMS, Formulare, CDN, Paymentshttps://www.wix.com/about/privacy / https://support.wix.com/en/article/data-transfers-in-wix-services

Stripe Payments Europe Ltd.Zahlungsabwicklunghttps://stripe.com/privacy

PayPal (Europe) S.à r.l. & Cie, S.C.A.Zahlungsabwicklunghttps://www.paypal.com/webapps/mpp/ua/privacy-full

TWINT AGZahlungsabwicklung (CH)https://www.twint.ch/datenschutz

Spotify ABMusik-Embeds / Playlistenhttps://www.spotify.com/legal/privacy-policy/

Instagram (Meta Platforms Ireland Ltd.)Social Embeds / Galeriehttps://privacycenter.instagram.com/policy/

WhatsApp Ireland Ltd.Chat / Kontaktaufnahmehttps://www.whatsapp.com/legal/privacy-policy-eea

Akamai / AWS / Wix CDNContent Delivery / Performancehttps://www.akamai.com/legal/privacy-notice / https://aws.amazon.com/privacy/

​

Stand und Inkrafttreten

Diese Datenschutzerklärung tritt mit sofortiger Wirkung in Kraft.
Sie ersetzt alle früheren Versionen.

Letzte Aktualisierung: 08. Oktober 2025
Verantwortlich für Inhalt und Umsetzung: Wedding Designer by F&S – Simon Auberson