Swiss IT Navigator
← Zurück zur Übersicht
Rechtliches

Datenschutzerklärung

Gemäss Schweizer Datenschutzgesetz (revDSG, in Kraft seit 1. September 2023) und Datenschutz-Grundverordnung (DSGVO/GDPR, EU 2016/679)

1 · Verantwortliche Stellen

Diese Website wird gemeinsam betrieben von den nachfolgend genannten Unternehmen. Die Unternehmen agieren als gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO. Operative Datenschutz-Anlaufstelle und primärer Ansprechpartner ist die bluematic AG (Kontaktdaten siehe Abschnitt 12).

bluematic AGOperativer Datenschutz-Ansprechpartner · Betrieb der InfrastrukturBreitfeldstrasse 8, 9015 St. Gallen, Schweiz · ping@bluematic.com
cloud services agMitbetreiber · Inhaltliche KuratierungBreitfeldstrasse 8, 9015 St. Gallen, Schweiz · start@cloud-services-ag.com
xoox agMitbetreiber · Inhaltliche KuratierungUnter Sidhalden 16, 6010 Kriens, Schweiz · hi@xooxag.com

Die Aufgabenverteilung zwischen den gemeinsam Verantwortlichen ist in einer internen Vereinbarung gem. Art. 26 Abs. 1 DSGVO geregelt. Betroffene Personen können ihre Rechte gegenüber jedem der Verantwortlichen geltend machen.

2 · Auf einen Blick

Keine Cookies

Diese Website setzt keinerlei Cookies – weder technisch noch zu Analyse- oder Tracking-Zwecken.

Selbst gehostete Analyse

Plausible Analytics läuft auf unserer eigenen Infrastruktur in der Schweiz (RZO Gais). Keine IP-Speicherung, kein Fingerprinting, keine Profilbildung.

Keine Nutzerkonten

Es gibt keine Registrierung, kein Login. Die Website ist vollständig anonym nutzbar.

Open Source · transparent

Der Quellcode dieser Website ist öffentlich auf GitHub einsehbar und auditierbar.

3 · Hosting & Server-Logs

Diese Website ist eine statische Website (HTML/CSS/JavaScript) und wird im Rechenzentrum RZO in Gais (Appenzell Ausserrhoden, Schweiz) betrieben. Der gesamte Betrieb erfolgt ausschliesslich auf Schweizer Infrastruktur. Es findet keine Übermittlung der Web-Server-Logs in Drittstaaten statt.

Bei jedem Seitenaufruf werden technisch notwendige Verbindungsdaten als Server-Logs erfasst: IP-Adresse des Anfragenden, Zeitpunkt des Zugriffs, aufgerufene URL, HTTP-Status, übertragene Datenmenge, Referrer-URL sowie User-Agent (Browser- und Betriebssystem-Kennung).

Zweck: Sicherer Betrieb der Infrastruktur, Abwehr von Angriffen, Fehleranalyse. Rechtsgrundlage: Art. 31 Abs. 2 lit. c revDSG bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website). Speicherdauer: maximal 30 Tage, anschliessend automatisierte Löschung. Eine Zusammenführung mit anderen Datenquellen oder eine personenbezogene Auswertung findet nicht statt.

4 · Web-Analyse (Plausible, self-hosted)

Wir verwenden Plausible Analytics (plausible.io), eine quelloffene und datenschutzfreundliche Analyselösung. Unsere Plausible-Instanz wird auf der eigenen Infrastruktur im RZO Gais betrieben. Es werden keine Daten an Plausible Insights OÜ (Estland) oder andere Dritte übermittelt.

Erfasst werden in aggregierter Form: Seitenaufrufe (URL), Referrer (verweisende Seite), grobe Geräteklasse (Desktop/Mobile/Tablet), Browser- und OS-Kennung sowie das Herkunftsland (aus der IP via offline-Datenbank abgeleitet). Die IP-Adresse selbst wird zu keinem Zeitpunkt gespeichert; aus ihr wird ausschliesslich ein tagesgültiger, gesalzener Hash gebildet, um wiederkehrende Besuche innerhalb desselben Tages erkennen zu können. Der Hash wird nach 24 Stunden gelöscht.

Zusätzlich erfassen wir einige aggregierte, anonyme Interaktions-Ereignisse (z. B. welche Lösung im Detail geöffnet, welcher Filter genutzt oder welcher externe Link angeklickt wurde), um das Verzeichnis zu verbessern – jeweils ohne Personenbezug. Es werden keine Cookies gesetzt, kein Cross-Site-Tracking betrieben, kein Fingerprinting durchgeführt und keine persönlichen Profile gebildet. Rechtsgrundlage: Art. 31 Abs. 2 lit. c revDSG bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzfreundlichen Reichweitenmessung). Da keine personenbezogenen Daten verarbeitet werden, ist eine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO nicht erforderlich. Speicherdauer der aggregierten Statistiken: 24 Monate.

5 · Formular-Bot-Schutz (Altcha, self-hosted)

Das Kontaktformular ist durch Altcha geschützt – eine quelloffene Proof-of-Work-Lösung als datenschutzfreundliche Alternative zu Google reCAPTCHA, Cloudflare Turnstile o. ä. Unsere Altcha-Instanz wird selbst gehostet im RZO Gais (Schweiz). Es findet keine Datenübermittlung an Dritte statt.

Der Browser des Besuchers löst lokal ein kryptografisches Rätsel (HMAC-SHA-256-Suche). Übertragen werden ausschliesslich das berechnete Lösungs-Token sowie die zugehörige Challenge-Signatur – keine biometrischen Daten, keine Geräte-Identifikatoren, keine Cookies, kein Tracking. Rechtsgrundlage: Art. 31 Abs. 2 lit. c revDSG bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr automatisierter Anfragen). Die Token werden serverseitig nur einmalig zur Validierung verwendet und nicht dauerhaft gespeichert.

6 · Kontaktformular & CRM (Odoo)

Über das Kontaktformular auf dieser Seite können Besucher uns Vorschläge oder Korrekturhinweise zu Open-Source-Lösungen zukommen lassen. Erfasst werden ausschliesslich die freiwillig im Formular eingegebenen Angaben: Name, E-Mail-Adresse, Bezeichnung der vorgeschlagenen Lösung sowie eine freie Textbeschreibung. Pflichtfelder sind als solche gekennzeichnet.

Zweck der Verarbeitung: Bearbeitung der Anfrage, Rückfragen, Aufnahme der Lösung in das Verzeichnis. Rechtsgrundlagen: Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO (durch aktive Bestätigung des Datenschutz-Hinweises vor dem Absenden) sowie Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche bzw. anbahnende Massnahmen). Eine Übermittlung der Formulardaten erfolgt zur Bearbeitung an unser CRM-System.

Als CRM-System setzen wir Odoo ein (Odoo SA, Chaussée de Namur 40, 1367 Grand-Rosière, Belgien). Der Betrieb erfolgt auf der verwalteten Plattform Odoo.sh auf EU-Servern. Odoo SA ist unser Auftragsverarbeiter im Sinne von Art. 28 DSGVO; es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäss EU-Standardvertragsklauseln. Eine Datenübermittlung in Drittstaaten ausserhalb der EU/des EWR findet nicht statt. Weitere Informationen zum Datenschutz bei Odoo SA: odoo.com/de/privacy.

Speicherdauer: Die Formulardaten werden so lange gespeichert, wie es für die Bearbeitung der Anfrage erforderlich ist, längstens jedoch bis zum Widerruf der Einwilligung. Wird aus der Anfrage eine Geschäftsbeziehung, gelten die handelsrechtlichen Aufbewahrungspflichten gem. Art. 958f OR (zehn Jahre). Anfragen ohne Folgekommunikation werden spätestens nach 24 Monaten aus dem CRM gelöscht.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft per E-Mail an ping@bluematic.com widerrufen. Die Rechtmässigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

7 · Schriftarten (self-hosted)

Diese Website verwendet die Schriftarten «DM Sans» (Indian Type Foundry, Open Font License 1.1) und «Fira Code» (Mozilla / Nikita Prokopov, Open Font License 1.1). Die Schriftdateien werden über die Open-Source-Pakete @fontsource-variable/dm-sans und @fontsource-variable/fira-code aus npm bezogen, zur Build-Zeit in die Website eingebettet und ausschliesslich aus unserer eigenen Infrastruktur (RZO Gais) ausgeliefert. Beim Besuch dieser Website findet KEIN Verbindungsaufbau zu fonts.googleapis.com, fonts.gstatic.com oder anderen externen Schriftarten-Diensten statt. Es werden weder beim Build noch zur Laufzeit personenbezogene Daten an Google oder andere Dritte übermittelt.

8 · GitHub-Sterne (Build-Time, keine Drittland-Datenübermittlung)

Auf den Lösungs-Kacheln zeigen wir die Anzahl GitHub-Sterne des jeweiligen Open-Source-Projekts als Qualitätsindikator an. Diese Zahlen werden ausschliesslich serverseitig zum Build-Zeitpunkt in unserer CI-Pipeline (RZO Gais, Schweiz) einmalig bei der öffentlichen GitHub-API abgefragt und in den statischen Build eingebettet. Im Browser des Besuchers findet KEIN Verbindungsaufbau zu api.github.com oder zu anderen GitHub-Diensten statt.

Damit liegt keine Übermittlung personenbezogener Daten an GitHub Inc. (USA) vor – weder IP-Adresse noch User-Agent verlassen unsere Schweizer Infrastruktur in Richtung GitHub. Die Sterne-Zahlen werden bei jedem Deployment (typischerweise täglich) aktualisiert. Rechtsgrundlage: Art. 31 Abs. 2 lit. c revDSG bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer Qualitätsindikation der gelisteten Projekte).

9 · Lokale Speicherung (technisch notwendig)

Im lokalen Speicher Ihres Browsers (localStorage – nicht zu verwechseln mit Cookies, da keine Übermittlung an unseren Server erfolgt) speichern wir ausschliesslich Ihre eigenen UI-Einstellungen: gewählte Sprache (DE/EN/FR/IT) und gewähltes Farbschema (hell/dunkel). Diese Daten verlassen Ihren Browser nicht. Sie können den Speicher in den Einstellungen Ihres Browsers jederzeit löschen.

10 · Externe Links

Diese Website enthält Verweise auf externe Websites: insbesondere die GitHub- und GitLab-Repositories sowie die Projekt-Websites der gelisteten Open-Source-Lösungen. Für die Inhalte und die Datenschutzpraktiken externer Websites sind ausschliesslich die jeweiligen Betreiber verantwortlich. Beim Klick auf einen externen Link verlassen Sie unsere Website; auf die dort erhobenen Daten haben wir keinen Einfluss. Wir empfehlen, die jeweiligen Datenschutzerklärungen der Zielwebsites zu konsultieren.

11 · Ihre Rechte als betroffene Person

Gemäss revDSG (Schweiz) und DSGVO (EU) stehen Ihnen in Bezug auf personenbezogene Daten folgende Rechte zu:

  • Recht auf Auskunft, ob und welche Daten über Sie bearbeitet werden (Art. 25 revDSG / Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger Daten (Art. 32 Abs. 1 revDSG / Art. 16 DSGVO)
  • Recht auf Löschung («Recht auf Vergessenwerden», Art. 32 Abs. 2 revDSG / Art. 17 DSGVO)
  • Recht auf Einschränkung der Bearbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit in einem strukturierten, gängigen Format (Art. 28 revDSG / Art. 20 DSGVO)
  • Widerspruchsrecht gegen die Bearbeitung aus berechtigtem Interesse (Art. 30 Abs. 2 revDSG / Art. 21 DSGVO)
  • Widerrufsrecht bei einwilligungsbasierten Verarbeitungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (siehe Abschnitt 13)

Da die Website selbst keine Nutzerkonten führt und ausserhalb des Kontaktformulars (Abschnitt 6) keine personenbezogenen Daten dauerhaft speichert, beschränkt sich die praktische Relevanz dieser Rechte auf Server-Logs (30 Tage, Abschnitt 3) und – sofern genutzt – die Daten im Kontaktformular.

12 · Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 21 revDSG oder Art. 22 DSGVO, einschliesslich Profiling, statt.

13 · Kontakt für Datenschutzanfragen

Anfragen zur Datenbearbeitung, zur Ausübung Ihrer Rechte oder zum Widerruf erteilter Einwilligungen richten Sie bitte an:

bluematic AG · z. H. Datenschutz

ping@bluematic.com

Wir bearbeiten Anfragen innerhalb von 30 Tagen gemäss den gesetzlichen Vorgaben.

14 · Aufsichtsbehörden / Beschwerderecht

Sind Sie der Ansicht, dass die Bearbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstösst, können Sie sich an die zuständige Aufsichtsbehörde wenden:

SchweizEidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern · edoeb.admin.ch
EU / EWRDie für Ihren Wohnsitz oder Aufenthaltsort zuständige nationale Datenschutzaufsichtsbehörde. Eine Liste finden Sie unter edpb.europa.eu.

15 · Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage, technische Entwicklungen oder veränderte Datenverarbeitungen anzupassen. Die jeweils aktuelle Version ist stets unter dieser URL einsehbar. Wesentliche Änderungen werden auf der Startseite oder per E-Mail an Personen mit aktiven Formularanfragen mitgeteilt.

Stand: Mai 2026

Impressum →