Datenschutzerklärung

Guard.ch (der «Dienst») ist ein Werkzeug zur Untersuchung von Websites, betrieben von Zesiger.net («wir», «uns», «Guard.ch»). Du reichst eine Ziel-URL ein, und wir öffnen sie in einem isolierten, instrumentierten Browser auf unserer Infrastruktur. Dabei zeichnen wir auf, was passiert: Netzwerkanfragen, Konsolenausgaben, eine Bildschirmaufzeichnung, die von der besuchten Seite gesetzten Cookies, TLS-Zertifikatsdetails, WHOIS- und IP-Lookups sowie die URL selbst. Daraus erstellen wir eine automatisierte Analyse mit einem Urteil und stellen dir die Aufzeichnung zur Live-Ansicht und für das spätere Replay bereit. Einen solchen Durchlauf nennen wir eine Untersuchung.

Diese Datenschutzerklärung beschreibt, wie wir Personendaten verarbeiten, wenn du https://guard.ch besuchst, ein Konto erstellst, für den Dienst bezahlst, Untersuchungen durchführst oder uns kontaktierst. Sie erfüllt die Informationspflichten nach dem revidierten Schweizer Datenschutzgesetz (DSG, in Kraft seit dem 1. September 2023, Art. 19 bis 21), nach Art. 13 der EU-Datenschutz-Grundverordnung (DSGVO) und nach der UK-DSGVO. Abschnitt 11 enthält zusätzliche Angaben für Einwohner von US-Bundesstaaten mit Konsumenten-Datenschutzgesetzen, Abschnitt 12 deckt weitere Rechtsordnungen ab.

Verantwortlich für die in dieser Erklärung beschriebene Verarbeitung von Personendaten (der «Verantwortliche») ist:

Verantwortlicher

Zesiger.net (eingetragener Name), handelnd als Guard.ch, Schweiz

Inhaber

Janis Zesiger

Datenschutzkontakt

[email protected]

Einen Datenschutzbeauftragten haben wir nicht ernannt, weil keiner der Schwellenwerte, die das verlangen würden, auf unsere Verarbeitung zutrifft. Für alle Datenschutzanliegen erreichst du uns unter [email protected]. Die vollständigen gesetzlichen Angaben, einschliesslich Geschäftsadresse, Handelsregister-Kennungen und zuständiger Aufsichtsbehörde, findest du im Impressum; Briefpost erreicht uns an der dort genannten Adresse.

Die Europäische Kommission anerkennt die Schweiz als Land mit angemessenem Datenschutzniveau (Entscheidung 2000/518/EG, unter der DSGVO weitergeführt), ebenso das Vereinigte Königreich im Rahmen seiner Angemessenheitsregelungen. Personendaten, die aus dem EWR oder dem Vereinigten Königreich an unseren Schweizer Sitz übermittelt werden, brauchen deshalb keine zusätzlichen Transfergarantien.

Nach Art. 27 DSGVO und Art. 27 UK-DSGVO müssen Verantwortliche, die ausserhalb der EU bzw. des Vereinigten Königreichs niedergelassen sind und dort Dienste für betroffene Personen anbieten, unter Umständen schriftlich einen lokalen Vertreter benennen, sofern keine der eng gefassten Ausnahmen greift. Guard.ch hat derzeit weder in der EU noch im Vereinigten Königreich einen Vertreter nach Art. 27 benannt.

EU-Vertreter

Derzeit keiner benannt.

UK-Vertreter

Derzeit keiner benannt.

Direkter Kontakt

[email protected]

Wir halten uns an den Grundsatz der Datenminimierung: Wir erheben nur, was wir brauchen, um den Dienst zu erbringen, das Gesetz einzuhalten, korrekt abzurechnen und die Plattform abzusichern.

4.1 Kontodaten

• E-Mail-Adresse, Vor- und Nachname (sofern angegeben), Land, Verifizierungsstatus, Newsletter-Einstellung, Standard-Browsersprache und Tastaturlayout, Workspace-Mitgliedschaft, Metadaten zur Workspace-Rolle sowie Plan- und Freischaltfelder.
• Passwort-Hash (bcrypt), wenn du dich mit E-Mail und Passwort anmeldest.
• Authentifizierungsfaktoren: Credential-IDs von WebAuthn-Passkeys, öffentliche Schlüssel, Authenticator-Metadaten, Transportarten und Bezeichnungen; OAuth- oder SSO-Kennungen von Microsoft Azure / Entra ID oder Workspace-SSO, wenn du diese Anmeldeverfahren nutzt; Google-Profildaten, mit denen das Konto angelegt oder gefunden wird, wenn du dich für die Google-Anmeldung entscheidest.
• Session-Einträge: opake Session- oder API-Token-Referenzen, ausstellende IP-Adresse, User-Agent- / Browser-Metadaten, Aktiv-Status und Ablaufzeitpunkte.

4.2 Zahlungsmetadaten

• Plan, Abrechnungszyklus, Zyklusbeginn, Planablauf, Abonnement- oder Zahlungsstatus, Abrechnungs-Kundennummer des Workspace sowie Bestell- und Zahlungsreferenzen.
• Referenzen des Zahlungsdienstleisters, etwa Stripe-Kennungen für Kunde, Checkout, Abonnement, Rückerstattung, Streitfall oder Portal, soweit sie anfallen.
• Rechnungsname, Rechnungsadresse, Mehrwertsteuer- oder Steuernummern und Rechnungsdaten, soweit du sie über Stripe, ein Bestellformular oder einen Rechnungsprozess angibst. Vollständige Kartennummern sehen und speichern wir nie; PCI-relevante Felder bleiben beim Zahlungsdienstleister.

4.3 Untersuchungsaufzeichnungen (Kundeninhalte)

Festzuhalten, was eine Website tut, ist der Zweck des Dienstes. Reichst du eine URL ein, starten wir einen isolierten, instrumentierten Browser und protokollieren für die Dauer der Untersuchung, was die Seite tut und was du darin tust. Die Aufzeichnung ist global: Jede URL, die der Browser während der Untersuchung ansteuert, wird erfasst, einschliesslich Popups, seitenübergreifender Navigationen und Tracker-Iframes; die eingereichte URL setzt nur den Startpunkt. Eine Aufzeichnung umfasst:

• Eine Bildschirmaufzeichnung des entfernten Browser-Viewports (H.264 / MP4, ohne Ton), die alles zeigt, was während der Untersuchung auf dem Bildschirm dargestellt wurde.
• Netzwerkverkehr: Request- und Response-URLs, Methoden, Header, Statuscodes, entfernte IP-Adressen, Tracker-Klassifizierung sowie die Inhalte textbasierter Requests und Responses (JSON, XML, Formulare, Klartext, WebSocket-Textframes, Server-Sent Events), vorbehaltlich der unten beschriebenen Obergrenzen.
• Cookies, die irgendein von der Seite kontaktierter Origin setzt, sowie Änderungen an localStorage / sessionStorage, jeweils mit ihren Werten.
• Seitenintelligenz: Konsolenausgaben, JavaScript-Fehler, Technologie-Erkennung, TLS-Zertifikatsdetails, ein WHOIS-Eintrag zur untersuchten Domain sowie IP-Geolokalisierung und ASN-Daten zu den Hosts, die die Seite kontaktiert hat.
• Deine Interaktionen im isolierten Browser: Klicks, Tastenanschläge, Scrollen, Fokuswechsel, Formularübermittlungen und der bestätigte Wert von Formularfeldern, die keine Passwortfelder sind.
• Sensible Browser-APIs: Berechtigungsabfragen, die die Seite ausgelöst hat, und WebRTC-Verbindungsmetadaten einschliesslich der IP-Adressen von ICE-Kandidaten; Medieninhalte werden nicht aufgezeichnet.
• Das Ergebnis der automatisierten Analyse: Risikowerte, Klassifizierungen und, wo eine KI-gestützte Zusammenfassungsfunktion zum Einsatz kommt, der generierte Zusammenfassungs- und Urteilstext. Inhalte, die du an eine KI-Funktion übermittelst, verarbeitet der unter /legal/subprocessors aufgeführte Subprozessor für KI-Zusammenfassungen; ein separater Anbieter wertet ausschliesslich aggregierte Betriebslogs aus und erhält nie Aufzeichnungsinhalte. Aufbewahrung und Umgang mit Modelltraining sind für jeden Anbieter im Subprozessoren-Verzeichnis dokumentiert. Was das Urteil ist und was nicht, steht in Abschnitt 16.

Bevor etwas gespeichert wird, wendet die Aufzeichnungs-Pipeline folgende Grenzen an:

• Passwortfelder werden maskiert. Tastenanschläge in Passwortfeldern werden als * aufgezeichnet, und der bestätigte Wert wird vollständig verworfen.
• Zeichenlimits kappen allgemeine Stringfelder (standardmässig 5'000 Zeichen), Request-Bodies und WebSocket- / Server-Sent-Events-Nachrichten (standardmässig 8'192) sowie gespeicherte Response-Bodies (standardmässig 32'768). Die ursprüngliche Länge wird festgehalten, und die Kürzung wird markiert.
• Binärinhalte werden übersprungen. Bilder, Schriften, Audio, Video, PDFs, WebAssembly, Archive und andere binäre Payloads werden nicht gespeichert.
• Harte Obergrenzen. Anonyme und Free-Untersuchungen enden automatisch nach 60 Sekunden oder 3'000 Ereignissen, bezahlte Guard.ch-Untersuchungen nach 5 Minuten oder 10'000 Ereignissen, sofern nicht eine separate Enterprise-Vereinbarung oder eine Einstellung im Produkt etwas anderes festlegt. Die zuerst erreichte Grenze beendet die Aufzeichnung; im Dashboard kannst du eine Untersuchung auch vorzeitig beenden.

Im Übrigen speichern wir Inhalte so, wie sie erfasst wurden: Genau dieses wortgetreue Beweismaterial ist der Grund, warum du den Dienst nutzt, und diese Beschreibung ist Teil deiner Weisung an uns nach Art. 28. Starte keine Untersuchung, die du nicht vollständig aufzeichnen willst; deine Pflichten als Verantwortlicher nach Abschnitt 6.2 gelten für alles, was eine Aufzeichnung enthält.

4.4 Technik- und Sicherheitslogs

• Server-Zugriffslogs: Zeitstempel, IP-Adresse, User-Agent, angefragter Pfad, HTTP-Status, übertragene Bytes, Referrer.
• Anwendungslogs mit Nutzer-ID, Session-ID, Workspace-ID und dem Codepfad, der die Logzeile erzeugt hat.
• Rate-Limit-Zähler, Signale der Missbrauchserkennung und Ereignisse der Web Application Firewall.

4.5 Supportkorrespondenz

• E-Mail-Verläufe, Anhänge und die Metadaten, die unsere Pipeline für eingehende Mails erfasst, wenn du [email protected] oder andere Supportadressen anschreibst.

Jede der folgenden Verarbeitungstätigkeiten stützt sich auf mindestens eine gültige Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO. Für Personen im Vereinigten Königreich gelten Verweise auf DSGVO-Bestimmungen in dieser Erklärung als Verweise auf die entsprechenden Bestimmungen der UK-DSGVO und des Data Protection Act 2018.

Für keine Verarbeitung, die für den Betrieb des Dienstes nötig ist, stützen wir uns auf eine Einwilligung (Art. 6 Abs. 1 lit. a). Wo eine Einwilligung die Grundlage ist (etwa bei optionalen Produktmitteilungen), kannst du sie jederzeit widerrufen; die Rechtmässigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Einordnung nach Schweizer DSG. Das DSG verlangt nicht für jede private Datenbearbeitung eine Rechtsgrundlage. Unsere Verarbeitung hält stattdessen die Grundsätze von Art. 6 und 8 DSG ein (Rechtmässigkeit, Treu und Glauben, Verhältnismässigkeit, Zweckbindung, Richtigkeit und Datensicherheit) und verletzt die Persönlichkeitsrechte der betroffenen Personen nicht widerrechtlich (Art. 30 und 31 DSG). Wo wir uns unter der DSGVO auf ein berechtigtes Interesse stützen, greift parallel der entsprechende Rechtfertigungsgrund des überwiegenden Interesses nach Art. 31 DSG.

Guard.ch ist dafür da, URLs zu analysieren, die du nicht kontrollierst: Phishing-Kits, Malware-Dropper, verdächtige Anzeigen, Seiten zum Abgreifen von Zugangsdaten, Betrugsfälle, die deinem Sicherheitsteam gemeldet wurden. Öffnen wir eine solche URL in unserem isolierten Browser, kann die Seite, rechtmässig oder nicht, Personendaten von Menschen enthalten, die nicht unsere Kunden sind: der mutmassliche Angreifer, der Betreiber einer betrügerischen Website, ein auf der Seite zitiertes Opfer, eine namentlich genannte Zielperson von Social Engineering.

6.1 Rollen

• Du (der Kunde) wählst das Ziel und bist der Verantwortliche für die Entscheidung, eine bestimmte URL zu untersuchen, und für das, was die entstehende Aufzeichnung enthält. Du bestimmst den Zweck (Incident Response, Betrugsermittlung, Abuse-Takedown, Recherche) und mit der Wahl von Guard.ch als Werkzeug auch die Mittel.
• Guard.ch ist der Auftragsverarbeiter für diese Aufzeichnungsinhalte nach Art. 28 DSGVO. Wir verarbeiten sie ausschliesslich zur Erbringung des Dienstes, auf deine dokumentierte Weisung und unter dem Auftragsverarbeitungsvertrag (AVV), und wir wenden die Sicherheitsmassnahmen aus unserer Sicherheitserklärung an.
• Guard.ch ist eigenständiger Verantwortlicher für einen eng begrenzten Teil der Untersuchungsdaten, nämlich dort, wo wir sie für eigene Zwecke verarbeiten: um Missbrauch der Plattform zu erkennen und zu verhindern, unsere Infrastruktur abzusichern und rechtliche Pflichten zu erfüllen (zum Beispiel eine verbindliche Anordnung einer Schweizer Behörde). Für andere eigene Zwecke verwenden wir Untersuchungsinhalte nicht.
• Guard.ch ist der Verantwortliche für dein Konto, die Abrechnung, Telemetrie, Sicherheitslogs und Supportkorrespondenz. Diese sind an anderer Stelle dieser Erklärung beschrieben.

Nutzt du den Dienst als Privatperson für rein persönliche Zwecke, kann die Haushaltsausnahme der DSGVO (Art. 2 Abs. 2 lit. c) dazu führen, dass die DSGVO auf deine eigene Tätigkeit nicht anwendbar ist. Unsere Pflichten aus dieser Erklärung bleiben so oder so bestehen.

6.2 Pflichten des Kunden

Als Verantwortlicher für Aufzeichnungsinhalte musst du eine gültige Rechtsgrundlage dafür haben, das Ziel zu untersuchen und dabei beiläufig Personendaten Dritter zu verarbeiten, deren Informationen in der Aufzeichnung auftauchen. Übliche Grundlagen sind das berechtigte Interesse (Art. 6 Abs. 1 lit. f) für Betrugs- und Sicherheitsermittlungen, die rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) für regulierte Unternehmen sowie die Ausnahmen nach Art. 9 Abs. 2 lit. f oder Art. 10 DSGVO, wenn besondere Datenkategorien oder Daten über Straftaten betroffen sind. Verlangt das anwendbare Recht eine Datenschutz-Folgenabschätzung (Art. 35 DSGVO), musst du sie abschliessen, bevor du uns mit Aufzeichnungen in grossem Umfang beauftragst.

6.3 Unsere Schutzmassnahmen

• Aufzeichnungen liegen auf von Hetzner betriebener Infrastruktur in Helsinki, Finnland (EWR), mit Verschlüsselung im Ruhezustand.
• Edge-Knoten (Singapur, Salt Lake City, Beauharnois) halten Aufzeichnungsdaten nur im beschreibbaren Dateisystem des Untersuchungs-Containers, für die Dauer der Untersuchung und das kurze Upload-Fenster danach. Endet die Untersuchung, wird der Container zerstört, und die beschreibbare Schicht (einschliesslich MP4, Ereignislog und Metadaten-Sidecar) wird mit ihm verworfen; zwischen zwei Untersuchungen bleibt auf einem Edge-Knoten nichts zurück. Die einzige dauerhafte Kopie einer Aufzeichnung liegt in Helsinki, wo der Speicher auf Blockebene verschlüsselt ist.
• Zugriff auf Aufzeichnungsinhalte haben nur das Konto, das sie erstellt hat, und autorisierte Plattform-Engineers im Rahmen dokumentierter Support-Tickets, es sei denn, du aktivierst für ein Replay die Linkfreigabe (Abschnitt 6.5).
• Wir werten Aufzeichnungsinhalte nicht aus, erstellen daraus keine Profile, monetarisieren sie nicht und trainieren damit keine Modelle. Aufzeichnungen existieren, damit du sie als Replay ansehen kannst, und werden danach gelöscht.
• Die eingebaute Minimierung (Passwortmaskierung, Zeichenlimits, Überspringen von Binärinhalten, harte Obergrenzen) und ihre Grenzen sind in Abschnitt 4.3 dokumentiert, damit du entscheiden kannst, was du einreichen willst.

6.4 Betroffenenanfragen zu Aufzeichnungen

Wendet sich eine drittbetroffene Person wegen Inhalten in einer Aufzeichnung an Guard.ch, leiten wir die Anfrage an den verantwortlichen Kunden weiter, ohne andere Kunden oder Untersuchungen offenzulegen, und unterstützen diesen Kunden dabei, innerhalb der gesetzlichen DSGVO-Frist zu antworten. Inhaltlich antworten wir nicht selbst, weil wir für diese Inhalte Auftragsverarbeiter und nicht Verantwortlicher sind; ausgenommen sind Daten, die wir nach Abschnitt 6.1 als eigenständiger Verantwortlicher verarbeiten (für diese Verarbeitung gilt dann Abschnitt 10).

6.5 Linkfreigabe für Replays

Replays sind standardmässig nur für dein Konto sichtbar. Du kannst ein einzelnes Replay im Dashboard auf Linkfreigabe umstellen; dann kann es jede Person ansehen, die den Link hat, ohne Anmeldung, bis du es wieder auf privat stellst oder die Aufbewahrungsfrist des Replays abläuft. Mit dem Aktivieren der Linkfreigabe weist du uns an, die Aufzeichnung gegenüber jeder Person offenzulegen, die den Link vorweist. Als Verantwortlicher entscheidest du, wer den Link erhält, und du trägst die Verantwortung für alles, was das geteilte Replay offenlegt, einschliesslich Personendaten Dritter, Zugangsdaten, Cookies und Formulardaten aus der Untersuchung.

Wir behalten Personendaten nur so lange, wie wir einen rechtmässigen Zweck dafür haben. Die wichtigsten Fristen stehen unten; die massgebende Regel lautet: «Löschen, sobald nicht mehr nötig und kein Legal Hold greift».

Wo keine Frist aufgeführt ist, bestimmen wir die Aufbewahrung nach diesen Kriterien: ob die Daten für den Erhebungszweck noch gebraucht werden, ob eine gesetzliche Aufbewahrungs- oder Verjährungsfrist gilt und ob die Daten einem Legal Hold oder einem laufenden Rechtsstreit unterliegen.

Wir geben Personendaten nur an Empfänger weiter, die eine vertragliche Grundlage und einen dokumentierten Bedarf dafür haben. Die vollständige, versionierte Liste der Subprozessoren (Storage, Edge-Computing, Netzwerk- und Bot-Schutz, Identität, Zahlungen, E-Mail, KI-Analyse) ist unter /legal/subprocessors veröffentlicht, inklusive Rolle, Standort und Schutzmassnahmen jedes Anbieters.

Empfängerkategorien:

• Infrastrukturanbieter, die unsere Storage- und Edge-Streaming-Schichten hosten (siehe Abschnitt 9).
• Netzwerk-, DNS- und Bot-Schutz-Anbieter (TLS-Terminierung, WAF, Rate-Limiting, Challenge-Widgets).
• Föderierte Identitätsanbieter, nur wenn du dich über sie anmeldest.
• Zahlungsdienstleister für Kartendaten, SEPA und Rechnungsstellung.
• Anbieter für Transaktions-E-Mails: Kontoverifizierung, Passwort-Reset, Abrechnungsmitteilungen.
• KI-Analyseanbieter; KI-Funktionen sind auf die Inhalte beschränkt, die du ihnen übermittelst, und die Auswertung von Betriebslogs schliesst Aufzeichnungsinhalte aus.
• Steuerbehörden, Gerichte und Aufsichtsbehörden, wenn verbindliches Recht unserer Jurisdiktion uns dazu verpflichtet.
• Professionelle Berater (Anwälte, Wirtschaftsprüfer) unter Vertraulichkeitspflichten.

Wir verkaufen keine Personendaten und teilen sie nicht für kontextübergreifende verhaltensbezogene Werbung. Würde das Geschäft je übertragen (Fusion, Übernahme, Verkauf von Vermögenswerten), könnten Personendaten unter Vertraulichkeit an den Erwerber offengelegt werden; wir würden dich informieren, und diese Erklärung gälte weiter, bis sie nach Abschnitt 18 geändert wird.

Wir sind in der Schweiz niedergelassen und speichern alle dauerhaften Kundeninhalte, einschliesslich Untersuchungsaufzeichnungen, Kontodaten und der Produktionsdatenbank, im Rechenzentrum der Hetzner Online GmbH in Helsinki, Finnland (EU/EWR). Von Aufzeichnungsartefakten existiert nirgendwo sonst eine dauerhafte Kopie.

Damit die Latenz akzeptabel bleibt, betreiben wir Aufzeichnungs- und Streaming-Knoten ausserhalb des EWR. Diese Knoten hosten den Untersuchungs-Container, rendern die Seite und schreiben drei Aufzeichnungsartefakte (MP4-Aufzeichnung, Ereignislog, Metadaten-Sidecar) für die Dauer der Untersuchung in das beschreibbare Dateisystem des Containers (/recording/), mit einem Flush alle 30 Sekunden. Am Ende der Untersuchung werden die Artefakte über TLS in den Primärspeicher in Helsinki hochgeladen und der Container wird zerstört; seine beschreibbare Schicht verschwindet mit ihm, sodass zwischen zwei Untersuchungen keine Aufzeichnung auf einem Edge-Knoten überdauert. Edge-Knoten haben keinen Langzeitspeicher.

Zusätzlich verarbeiten Subprozessoren in den USA einige unterstützende Kategorien von Personendaten: Zahlungsdaten für Kunden, die ausserhalb des EWR, des Vereinigten Königreichs und der Schweiz abgerechnet werden (Stripe, Inc.), Transaktions-E-Mails (Google Workspace; Vertragspartnerin ist Google Ireland Limited; Maildaten können von Google LLC in den USA verarbeitet werden), Netzwerk- und Bot-Schutz (Cloudflare), föderierte Anmeldung, wenn du sie wählst (Google, Microsoft), sowie KI-Analysefunktionen (OpenRouter für Inhalte, die du an KI-Funktionen übermittelst, Google Web Risk für Reputationsabfragen zu Hostnamen und OpenAI ausschliesslich für aggregierte Betriebslogs). Rollen, Standorte und Schutzmassnahmen sind je Anbieter unter /legal/subprocessors aufgeführt.

Bei Übermittlungen an Subprozessoren in den USA gilt: Ist ein einzelner Anbieter unter dem EU-US Data Privacy Framework und dessen Schweizer Erweiterung zertifiziert (je Anbieter unter /legal/subprocessors ausgewiesen), ist diese Zertifizierung der primäre Transfermechanismus, und die EU-Standardvertragsklauseln dienen als Rückfallebene; für alle übrigen US-Übermittlungen gelten die EU-Standardvertragsklauseln und das vom EDÖB anerkannte Schweizer Pendant. Guard.ch selbst ist ein Schweizer Unternehmen und unter dem Data Privacy Framework weder zertifiziert noch zertifizierbar; wir behaupten auch nichts anderes.

Wo die UK-DSGVO auf eine Übermittlung anwendbar ist, stützen wir uns auf die UK-Angemessenheitsregelungen für die Schweiz und den EWR sowie, für Weiterübermittlungen, auf vertragliche Garantien, die den oben beschriebenen entsprechen. Eine Kopie der Standardvertragsklauseln und der relevanten Transfer Impact Assessments erhältst du auf schriftliche Anfrage an [email protected].

In Bezug auf die Personendaten, die wir als Verantwortlicher über dich verarbeiten, hast du die folgenden Rechte nach dem Schweizer DSG, der DSGVO oder der UK-DSGVO, je nachdem, was auf dich anwendbar ist. Wo wir Daten als Auftragsverarbeiter im Auftrag eines unserer Kunden verarbeiten, mach diese Rechte bei diesem Kunden geltend; wir unterstützen ihn innerhalb der gesetzlichen Fristen.

• Recht auf Auskunft (Art. 15 DSGVO; Art. 25 DSG). Erfahre, ob wir Daten über dich verarbeiten, und erhalte eine Kopie davon sowie Informationen über Zwecke, Empfänger, Aufbewahrung und Herkunft.
• Recht auf Berichtigung (Art. 16 DSGVO; Art. 32 Abs. 1 DSG). Lass unrichtige Daten korrigieren und unvollständige vervollständigen.
• Recht auf Löschung (Art. 17 DSGVO; Art. 32 Abs. 2 lit. c DSG). Lass deine Daten löschen, wenn eine der Voraussetzungen erfüllt ist, vorbehaltlich der in Abschnitt 7 aufgeführten vorrangigen gesetzlichen Aufbewahrungspflichten.
• Recht auf Einschränkung (Art. 18 DSGVO). Lass die Verarbeitung ruhen, solange ein Streitpunkt geklärt wird.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO; Art. 28 DSG). Erhalte deine Kontodaten in einem strukturierten, gängigen, maschinenlesbaren Format und übertrage sie an einen anderen Verantwortlichen.
• Widerspruchsrecht (Art. 21 DSGVO). Widersprich einer Verarbeitung, die auf berechtigten Interessen beruht, aus Gründen, die sich aus deiner besonderen Situation ergeben. Nach dem DSG kannst du der Bearbeitung als solcher widersprechen; wir stellen sie ein, sofern kein Rechtfertigungsgrund nach Art. 31 DSG greift.
• Recht, keiner automatisierten Entscheidung unterworfen zu werden (Art. 22 DSGVO; Art. 21 DSG). Siehe Abschnitt 16: Wir treffen dir gegenüber keine automatisierten Entscheidungen mit Rechtswirkung.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO). Wo eine Einwilligung die Grundlage ist, kannst du sie jederzeit widerrufen.
• Beschwerderecht. Wende dich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB, Feldeggweg 1, 3003 Bern, https://www.edoeb.admin.ch); im EWR an deine lokale Aufsichtsbehörde (die Liste führt der Europäische Datenschutzausschuss unter edpb.europa.eu); im Vereinigten Königreich an das Information Commissioner's Office (ico.org.uk); oder an die Behörde, die an deinem Wohnort zuständig ist.

Um ein Recht auszuüben, schreib an [email protected]. Die Ausübung deiner Rechte ist kostenlos, ausser in den engen Fällen, in denen das Gesetz für offensichtlich unbegründete oder exzessive Anfragen eine Gebühr erlaubt. Wir antworten ohne unnötige Verzögerung und spätestens innert eines Monats nach Eingang (Art. 12 Abs. 3 DSGVO; 30 Tage nach Art. 25 Abs. 7 DSG); bei komplexen Anfragen verlängert sich die Frist, wo das Gesetz es zulässt. Zum Schutz vor unrechtmässiger Offenlegung können wir dich bitten, deine Identität zu bestätigen.

Dieser Abschnitt gilt für Einwohner von US-Bundesstaaten mit Konsumenten-Datenschutzgesetzen, darunter Kalifornien (CCPA in der Fassung des CPRA), Colorado, Connecticut, Utah, Virginia, Texas, Oregon und weitere Staaten, und zwar nur insoweit, als diese Gesetze auf Guard.ch und die betreffenden Personendaten anwendbar sind. Er ergänzt die in Abschnitt 10 aufgeführten Rechte und schmälert keine Rechte, die dir nach der DSGVO, dem Schweizer DSG oder einem anderen anwendbaren Gesetz zustehen.

Welche Kategorien von Personendaten wir erheben, beschreibt Abschnitt 4. Dazu gehören Konto- und Authentifizierungsdaten, Zahlungsmetadaten, Untersuchungsaufzeichnungen, Technik- und Sicherheitslogs, Supportkorrespondenz und die vom Dienst erzeugten Analyseergebnisse. Die Daten stammen von dir selbst, deinem Workspace oder Arbeitgeber, aus der isolierten Browser-Untersuchung, die du bei uns in Auftrag gibst, von Zahlungs- und Identitätsanbietern, die du nutzt, von Sicherheitsanbietern sowie aus öffentlichen oder Drittquellen für die URL-Analyse.

Wir verwenden diese Kategorien für die in Abschnitt 5 beschriebenen Zwecke: Erbringung des Dienstes, Authentifizierung der Nutzer, Abrechnung, Sicherheit und Missbrauchsprävention, Support, Erfüllung rechtlicher Pflichten sowie Abwehr oder Geltendmachung von Rechtsansprüchen. Wir legen Personendaten gegenüber den Empfängerkategorien aus Abschnitt 8 und den unter /legal/subprocessors aufgeführten Subprozessoren offen.

• Kein Verkauf, kein Teilen. Wir verkaufen keine persönlichen Informationen und teilen sie nicht für kontextübergreifende verhaltensbezogene Werbung im Sinne der Begriffe «sell» und «share» des CCPA/CPRA; das war auch in den vergangenen 12 Monaten nicht anders. Wir nutzen persönliche Informationen nicht für zielgerichtete Werbung im Sinne anderer bundesstaatlicher Gesetze, und auf Guard.ch gibt es weder Analyse-Cookies noch Werbe-Cookies oder Ad-Pixel. Uns ist nicht bekannt, dass wir persönliche Informationen von Konsumenten unter 16 Jahren verkauft oder geteilt hätten. Weil wir nicht verkaufen und nicht teilen, gibt es nichts, wovon du dich abmelden könntest; Opt-out-Signale wie Global Privacy Control ändern an keiner Verarbeitung etwas.
• Sensible Personendaten. Untersuchungsaufzeichnungen können beiläufig Zugangsdaten, Kontokennungen, präzise Standortdaten, Finanzinformationen, behördliche Kennnummern, Gesundheitsinformationen, Kommunikationsinhalte oder andere sensible Daten enthalten, wenn solche Informationen auf einer Seite sichtbar sind oder dort eingegeben werden, deren Aufzeichnung du bei uns in Auftrag gibst. Wir verarbeiten diese Inhalte nur, um den Dienst wie in dieser Erklärung beschrieben bereitzustellen, abzusichern, zu betreuen und zu löschen, und nicht, um Eigenschaften von US-Konsumenten abzuleiten.
• US-Datenschutzanfragen. Soweit anwendbar, kannst du Auskunft über persönliche Informationen und Einsicht in sie verlangen, ihre Verarbeitung bestätigt bekommen, sie löschen und berichtigen lassen, sie in einem portablen Format erhalten, Informationen über Offenlegungen bekommen und die Nutzung sensibler persönlicher Informationen einschränken, wo das Bundesstaatsrecht dieses Recht gewährt. Die Opt-out-Rechte für Verkauf, Teilen, zielgerichtete Werbung und Profiling im Hinblick auf Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung nennen wir der Vollständigkeit halber; wie oben beschrieben üben wir diese Tätigkeiten nicht aus.
• Einsprüche und bevollmächtigte Vertreter. Wo das Bundesstaatsrecht ein Einspruchsrecht gewährt, kannst du eine abgelehnte Anfrage anfechten, indem du auf unsere Entscheidungs-E-Mail antwortest; wir antworten innerhalb der gesetzlichen Einspruchsfrist und sagen dir, falls wir den Einspruch ablehnen, wie du den Attorney General oder die Datenschutzbehörde deines Bundesstaats erreichst. Bevollmächtigte Vertreter können Anfragen stellen, wo das Bundesstaatsrecht es erlaubt; wir dürfen aber einen Vollmachtsnachweis verlangen und die betroffene Person bitten, ihre Identität direkt zu bestätigen.
• Keine Benachteiligung. Wir verweigern dir weder den Dienst noch verlangen wir einen anderen Preis oder liefern eine andere Servicequalität, weil du ein Datenschutzrecht ausgeübt hast; ausgenommen sind Fälle, in denen die verlangte Löschung oder Einschränkung die Erbringung des Dienstes unmöglich macht oder eine gesetzliche Ausnahme greift.

Richte US-Datenschutzanfragen an [email protected]. Wir prüfen Anfragen, um unbefugte Offenlegung oder Löschung zu verhindern, und antworten innerhalb der Frist, die das anwendbare Bundesstaatsrecht vorgibt.

Der Dienst steht weltweit offen. Bist du in einer Rechtsordnung, deren Datenschutzrecht dir Rechte über diese Erklärung hinaus gewährt (etwa Brasiliens LGPD, Kanadas PIPEDA oder Australiens Privacy Act), respektieren wir diejenigen Rechte, die zwingend auf unsere Verarbeitung deiner Personendaten anwendbar sind. Nichts in dieser Erklärung beschränkt einen Schutz, den dir das zwingende Recht deines gewöhnlichen Aufenthaltsorts gewährt und auf den du vertraglich nicht verzichten kannst.

Um ein Recht nach einem solchen Gesetz auszuüben, schreib an [email protected] und nenn uns die Rechtsordnung, auf deren Recht du dich berufst. Wir prüfen die Anwendbarkeit nach Treu und Glauben und antworten innerhalb der Frist, die dieses Gesetz vorgibt, oder innert eines Monats, wenn es keine nennt.

Guard.ch ist ein professionelles Sicherheitswerkzeug. Es richtet sich nicht an Kinder, und wir verarbeiten wissentlich keine Personendaten von Nutzern unter 16 Jahren; das ist auch das Mindestalter unserer Nutzungsbedingungen (beziehungsweise das höhere Mindestalter, ab dem du diesen Bedingungen in deiner Rechtsordnung wirksam zustimmen kannst). Glaubst du, dass eine Person unter 16 ein Konto eröffnet hat, melde dich bei [email protected]; wir schliessen das Konto und löschen die Daten, sofern uns das Gesetz nicht verpflichtet, einzelne Elemente aufzubewahren.

Wir setzen technische und organisatorische Massnahmen ein, die dem Risiko angemessen sind, im Einklang mit Art. 32 DSGVO und Art. 8 DSG. Zur Grundausstattung gehören Verschlüsselung bei der Übertragung (TLS 1.3, DTLS-SRTP für WebRTC) und im gespeicherten Zustand, gehärtete isolierte Browser-Container, Produktionszugriff nach dem Least-Privilege-Prinzip mit einem Append-only-Audit-Log für sensible Operationen sowie ein laufendes Schwachstellenmanagement.

Kein Übertragungs- oder Speicherverfahren ist zu 100 % sicher, und absolute Sicherheit können wir nicht garantieren. Die aktuelle Sicherheitsübersicht, einschliesslich der Plattformarchitektur, der Isolierung des Untersuchungsverkehrs und einer ehrlichen Aussage dazu, welche Zertifizierungen wir haben und welche nicht, ist unter /legal/security veröffentlicht.

Guard.ch verwendet ausschliesslich technisch notwendige Cookies (und gleichwertige localStorage-Einträge), die dich angemeldet halten und deine Dashboard-Sitzung vor Cross-Site Request Forgery schützen. Analyse-Cookies, Werbe-Cookies oder Tracker von Dritten setzen wir nicht ein. Das vollständige Inventar, die Rechtsgrundlage und wie du gespeicherte Einträge löschst oder ablehnst, dokumentiert die Cookie-Richtlinie. Cookies, die während einer Untersuchung im isolierten Browser anfallen, gehören zu den dort besuchten Seiten und fallen unter die Abschnitte 4.3 und 6 dieser Erklärung, nicht unter die Cookie-Richtlinie.

Der Dienst erzeugt eine automatisierte Analyse der untersuchten Websites: Risikowerte, Klassifizierungen, KI-generierte Zusammenfassungen und ein Urteil. Dieses Ergebnis ist eine analytische Einschätzung der untersuchten Website, erstellt von automatisierten Werkzeugen zu einem bestimmten Zeitpunkt, aus den Signalen, die die Aufzeichnung gerade enthielt. Es ist keine Rechts-, Finanz- oder sonstige Fachberatung, keine Feststellung über irgendeine Person und keine Garantie, dass eine Seite sicher oder unsicher ist. Wie du darauf reagierst, bleibt deine Verantwortung.

Wir unterwerfen dich als Nutzer des Dashboards keiner Entscheidung, die ausschliesslich auf automatisierter Verarbeitung beruht und dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt im Sinne von Art. 22 DSGVO oder Art. 21 DSG. Urteile und Risikowerte beziehen sich auf Seiten, nicht auf den Kunden, der sie eingereicht hat, und nicht auf identifizierbare Dritte; sie unterstützen deine Triage und entfalten gegenüber keiner betroffenen Person eine rechtliche oder ähnlich erhebliche Wirkung.

Unsere Sicherheitssysteme können Traffic, der Missbrauchsmustern entspricht, automatisch drosseln, mit einer Challenge belegen oder blockieren. Diese Massnahmen schützen die Plattform, sind kurzlebig und entfalten keine Rechtswirkung; glaubst du, fälschlich blockiert worden zu sein, melde dich bei [email protected], und ein Mensch prüft die Entscheidung.

Wir betreiben einen schriftlich festgehaltenen Incident-Response-Prozess. Erfahren wir von einer Verletzung des Schutzes personenbezogener Daten im Sinne von Art. 4 Nr. 12 DSGVO, melden wir sie der zuständigen Aufsichtsbehörde ohne unnötige Verzögerung: wo Art. 33 DSGVO anwendbar ist, nach Möglichkeit spätestens 72 Stunden nach Bekanntwerden, und so rasch als möglich, wo eine Verletzung nach Art. 24 DSG voraussichtlich zu einem hohen Risiko für die betroffenen Personen führt. Das gilt nicht, wenn die Verletzung voraussichtlich kein Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt.

Führt die Verletzung voraussichtlich zu einem hohen Risiko für deine Rechte und Freiheiten, benachrichtigen wir zusätzlich dich direkt und ohne unnötige Verzögerung (Art. 34 DSGVO); ausgenommen sind Fälle, in denen die Daten mit einem starken Schlüssel verschlüsselt waren, den wir nicht verloren haben, in denen nachträgliche Massnahmen das hohe Risiko beseitigt haben oder in denen eine individuelle Benachrichtigung einen unverhältnismässigen Aufwand bedeuten würde (dann informieren wir öffentlich).

Bei Vorfällen, die Untersuchungsaufzeichnungen betreffen und bei denen wir Auftragsverarbeiter sind, benachrichtigen wir den betroffenen verantwortlichen Kunden ohne unnötige Verzögerung, in jedem Fall innert 48 Stunden nach Bekanntwerden der Verletzung. Wir liefern die uns vernünftigerweise verfügbaren Informationen, damit der verantwortliche Kunde seine eigenen Meldepflichten nach Art. 33 und Art. 34 DSGVO (Aufsichtsbehörde und betroffene Personen) erfüllen kann.

Wir aktualisieren diese Erklärung, wenn sich unsere Verarbeitung ändert, wenn sich das Recht ändert oder wenn wir eine klarere Beschreibung dessen finden, was wir ohnehin schon tun. Die aktuelle Version, das Datum des Inkrafttretens und die Zusammenfassung der Änderungen jeder Version stehen unten. Wesentliche Änderungen kündigen wir registrierten Kunden per E-Mail oder mit einem gut sichtbaren Hinweis im Dashboard mit angemessenem Vorlauf an, bevor sie wirksam werden; unwesentliche Klarstellungen gelten ab Veröffentlichung. Die weitere Nutzung des Dienstes nach dem Inkrafttreten einer Änderung gilt nur insoweit als Zustimmung, wie das anwendbare Recht das zulässt; wo eine Einwilligung nötig ist, holen wir sie ein.

Diese Datenschutzerklärung untersteht dem materiellen Recht der Schweiz unter Ausschluss der Kollisionsregeln. Das Übereinkommen der Vereinten Nationen über Verträge über den internationalen Warenkauf findet keine Anwendung.

Für Streitigkeiten aus oder im Zusammenhang mit dieser Erklärung sind die Gerichte am Sitz des Betreibers zuständig (Schmiedrued, Kanton Aargau, Schweiz). Diese Rechts- und Gerichtsstandswahl nimmt dir nicht den Schutz zwingender Datenschutz- oder Konsumentenschutzbestimmungen des Rechts an deinem gewöhnlichen Aufenthaltsort, und sie berührt keine zwingenden Gerichtsstandsregeln, die dir erlauben, eine Klage an deinem Wohnort zu erheben oder dich dort zu verteidigen.

Unberührt bleibt ebenso dein Recht, Beschwerde beim EDÖB, bei deiner lokalen EWR-Aufsichtsbehörde oder beim UK ICO einzulegen oder einen gerichtlichen Rechtsbehelf nach Art. 79 DSGVO oder der entsprechenden Bestimmung des auf dich anwendbaren Rechts zu verfolgen. Sollte eine Bestimmung dieser Erklärung unwirksam oder nicht durchsetzbar sein, bleiben die übrigen Bestimmungen in Kraft, und an die Stelle der unwirksamen tritt diejenige durchsetzbare Regelung, die ihrem Zweck am nächsten kommt.