Datenschutz - collana solutions AG

Privacy Policy

1. General Information

collana solutions AG, Sihleggstrasse 23, CH-8832 Wollerau, Switzerland, is the data controller pursuant to the Swiss Federal Act on Data Protection (FADP) and, where applicable, the European General Data Protection Regulation (GDPR). We respect your privacy and handle your personal data confidentially and in accordance with applicable legal requirements.

This privacy policy explains what personal data we collect, how we use it, and what rights you have.

2. Definitions

Personal data refers to any information relating to an identified or identifiable individual. A person is considered identifiable if they can be identified directly or indirectly, for example by name, ID number, location data, or other characteristics.

3. Legal Basis for Processing

We process personal data on the basis of the following legal grounds:

Consent (Art. 6(1)(a) GDPR)
Contract performance or pre-contractual measures (Art. 6(1)(b) GDPR)
Legal obligations (Art. 6(1)(c) GDPR)
Legitimate interests (Art. 6(1)(f) GDPR)

4. Data Deletion and Storage Period

We delete personal data as soon as the purpose of processing no longer applies or statutory retention periods expire. Extended storage is permitted only if legally required or justified.

5. Collection of Personal Data

5.1 Server Log Files

When you visit our website, the following data is automatically collected:

Browser type and version
Operating system
IP address
Date and time of request
Referrer URL
Accessed files
Amount of data transferred

Purpose:

Security, system stability, abuse prevention, and statistical analysis
Legal basis: Art. 6(1)(f) GDPR
Storage period: 7 days
Required?: Not legally required, but technically necessary

5.2 Hosting by GoDaddy

Our website is hosted by GoDaddy Inc., 2155 E. GoDaddy Way, Tempe, AZ 85284, USA. Data collected during your website visit is processed on servers operated by this provider.

Legal basis: Art. 6(1)(f) GDPR
Data transfer: USA, based on Standard Contractual Clauses (Art. 46 GDPR)
Required?: Not legally required, but necessary for website operation

5.3 Essential Cookies

We use session cookies to improve website functionality.

Legal basis: Art. 6(1)(f) GDPR, Sec. 25(2) TTDSG
Storage period: Until the browser is closed
Required?: Voluntary; limited functionality if deactivated

5.4 Consent Management

We use the “Real Cookie Banner” tool to manage cookies, tracking pixels, web beacons, and related consent.

More information: https://devowl.io/en/rcb/data-processing/

Legal basis: Art. 6(1)(c) and (f) GDPR Required?: No legal or contractual obligation; if not provided, consent management is not possible

5.5 Content Management System

We use a CMS for managing website content. Data is processed locally without external transfer.

Legal basis: Art. 6(1)(f) GDPR
Storage period: For the duration of content management only
Required?: Not legally required

5.6 Elementor

We use Elementor by Elementor Ltd., Israel, hosted locally without external data transmission.

Legal basis: Art. 6(1)(f) GDPR
Storage period: No personal data is stored
Required?: Voluntary

5.7 Contact

If you contact us via form or email, we store your data to process your inquiry.

Legal basis: Art. 6(1)(b) GDPR
Storage period: Until your request is resolved
Required?: Voluntary; we may be unable to respond without certain information

5.8 Tracking Technologies

Tracking tools are only used with your explicit consent.

Legal basis: Art. 6(1)(a) GDPR, Sec. 25(1) TTDSG
Data transfer: USA; potential risk of U.S. authority access
Withdrawal: Possible anytime via our consent tool

5.9 Google Analytics

Used with IP anonymization and only with prior consent.

Provider: Google LLC, USA
Purpose: Statistical analysis of website usage
Legal basis: Art. 6(1)(a) GDPR
Data transfer: USA, based on EU Standard Contractual Clauses
Storage period: 14 months
Required?: Voluntary

5.10 Google Signals

Extension of Google Analytics for demographic analysis.
Legal basis: Art. 6(1)(a) GDPR
Storage period: Up to 26 months
Data transfer: USA; based on SCCs and participation in the EU-U.S. Data Privacy Framework
Required?: Voluntary

5.11 Google Tag Manager

We use Google Tag Manager (GTM) by Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. GTM itself does not process personal data or use cookies. It serves to manage website tags via a user interface. Tags triggered via GTM may collect personal data, but GTM does not access this data.

Legal basis: Art. 6(1)(a) GDPR in conjunction with Sec. 25(1) TTDSG

Data transfer: USA; Google is certified under the EU-U.S. Data Privacy Framework (Art. 45 GDPR), and SCCs are in place (Art. 46 GDPR)

Storage period: GTM itself stores no personal data

Required?: No legal or contractual obligation; based on user consent

5.12 Google Search Console

Used to analyze technical performance of our website.

Provider: Google LLC, USA
Purpose: Technical optimization
Legal basis: Art. 6(1)(f) GDPR
Data transfer: USA; certified under EU-U.S. Data Privacy Framework
Required?: Not required

5.13 External Media via GoDaddy (img1.wsimg.com)

We use media from the domain img1.wsimg.com (part of GoDaddy’s content infrastructure) to display images on our website (e.g., product visuals, team photos, graphic elements). These may involve depictions of persons and therefore constitute personal data.

Purpose: Verarbeitung personenbezogener Daten darstellen kann.

Purpose:

Visually enhance user experience and communicate our offerings

Legal basis:

Art. 6(1)(f) GDPR (legitimate interest)

Our legitimate interest lies in ensuring a technically stable and visually appealing presentation of our website content.

Data transfer:

USA; not DPF-certified, but secured via Standard Contractual Clauses; residual risk of U.S. authority access

Storage period:

Media is hosted by GoDaddy for as long as it is used on our website and deleted when no longer needed

Required?:

Not legally required; disabling may affect visual functionality

Further details:

https://www.godaddy.com/legal/agreements/privacy-policy

(6) Hubspot (inkl. Hubspot Forms)

Beschreibung und Zweck

Wir nutzen HubSpot (HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Irland) für unsere Online-Marketingaktivitäten. Hierbei handelt es sich um eine integrierte Software-Lösung, mit der wir verschiedene Aspekte unseres Online-Marketings abdecken. Dazu zählen unter anderem:

E-Mail-Marketing (Newsletter sowie automatisierte Mailings, bspw. zur Bereitstellung von Downloads), Social Media Publishing & Reporting, Reporting (z.B. Traffic-Quellen, Zugriffe, etc. …), Kontaktmanagement (z.B. Nutzersegmentierung & CRM), Landing Pages und Kontaktformulare (Hubspot Forms).

Unser Anmelde-Service ermöglicht es Besuchern unserer Website, mehr über unser Unternehmen zu erfahren, Inhalte herunterzuladen und ihre Kontaktinformationen sowie weitere demografische Informationen zur Verfügung zu stellen. Diese Informationen sowie die Inhalte unserer Website werden auf Servern unseres Softwarepartners HubSpot gespeichert. Sie können von uns genutzt werden, um mit Besuchern unserer Website in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für sie interessant sind. Alle von uns erfassten Informationen unterliegen dieser Datenschutzbestimmung. Wir nutzen alle erfassten Informationen ausschließlich zur Optimierung unserer Marketing-Maßnahmen.

Rechtsgrundlage

Die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. a) (Einwilligung für den Live-Chat, den Newsletter und weiteren Erfolgsmessungen) und Art. 6 Abs.1 lit. f) DSGVO. Unser berechtigtes Interesse an dem Einsatz dieses Dienstes ist die Optimierung unseres Kundenservices und die Verwaltung unserer Kontaktdaten.

Empfänger

Der Empfänger Ihrer personenbezogenen Daten ist HubSpot (2nd Floor 30 North Wall Quay, Dublin 1, Ireland). Weitere Empfänger sind Unternehmen aus der Collana-Gruppe:

HubSpot wird von der gesamten Collana-Gruppe verwendet. Alle Unternehmen aus der Collana-Gruppe finden Sie hier:
- https://www.collana.com/gesellschaften-fuer-avv/

Übermittlung in Drittländer

Es kann derzeit nicht ausgeschlossen werden, dass Personendaten in die Vereinigten Staaten von Amerika übermittelt werden. Für die USA gibt es seit dem 10. Juli 2023 einen Angemessenheitsbeschluss (EU-US Data Privacy Framework). Die Muttergesellschaft Hubspot Inc. verfügt über eine entsprechende Zertifizierung nach dem EU-US Data Privacy Framework, weshalb für Drittlandsübermittlungen in die USA an HubSpot Inc. ein Angemessenheitsbeschluss vorliegt.

Dauer der Datenspeicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, wenn Sie Ihr Recht auf Löschung i. S. d. Art. 17 Abs. 1 DSGVO geltend machen.

Widerruf und Widerspruch

In den Fällen der Verarbeitung auf Grundlage des Art. 6 Abs. 1 lit. a) DSGVO haben Sie das Recht, Ihre erteilte Einwilligung jederzeit zu widerrufen, vgl. Art. 7 Abs. 3 S. 1 DSGVO. Dies kann formlos und ohne die Angabe von Gründen geschehen und erfolgt mit Wirkung für die Zukunft. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Weitere Informationen hierzu finden Sie weiter oben in unserer Datenschutzerklärung unter “Rechte der betroffenen Personen”.

In den Fällen der Verarbeitung auf Grundlage des Art. 6 Abs. 1 lit. f) DSGVO haben Sie nach Art. 21 Abs. 1 DSGVO jederzeit das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Sofern Sie von Ihrem Recht Gebrauch machen, findet eine Verarbeitung zu diesem Zweck nicht mehr statt. Weitere Informationen hierzu finden Sie weiter oben in unserer Datenschutzerklärung unter “Rechte der betroffenen Personen”.

Vertragliche und gesetzliche Pflicht

Es besteht keine vertragliche oder gesetzliche Pflicht für die Bereitstellung der Daten.

Weitere Datenschutzhinweise

Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie hier: https://legal.hubspot.com/privacy-policy

Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur solange, wie dies zur Erreichung des Speicherungszwecks erforderlich ist. Eine Speicherung kann darüber hinaus dann erfolgen, soweit dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der für die Verarbeitung verantwortliche unterliegt, vorgesehen wurde. Sobald der Speicherungszweck entfällt oder eine durch die genannten Vorschriften vorgeschriebene Speicherfrist abläuft, werden die personenbezogenen Daten routinemäßig gesperrt oder gelöscht.

7. Ihre Rechte

You have the following rights under applicable data protection laws:

Right of access (Art. 15 GDPR)
Right to rectification (Art. 16 GDPR)
Right to erasure (Art. 17 GDPR)
Right to restriction of processing (Art. 18 GDPR)
Right to data portability (Art. 20 GDPR)
Right to object (Art. 21 GDPR)
Right to withdraw your consent at any time
Right to lodge a complaint with a supervisory authority

We do not use automated decision-making.

8. Verantwortung für verlinkte Inhalte

We are not responsible for the content of external websites. Please refer to the respective privacy policies on those sites.

9. Weitergabe an Dritte

Your data is only processed on servers within our area of responsibility and will not be shared with third parties without your consent, unless legally required or expressly authorized by you.

10. Datensicherheit

We implement technical and organizational measures to protect your data and continuously update them in line with current best practices.

11. Datenschutzbeauftragter

Keyed GmbH
Siemensstraße 12
48341 Altenberge
info@keyed.de

12. Änderungen dieser Erklärung

We reserve the right to update this privacy policy in response to legal changes or adjustments to our services.

Stand: Januar 2026