DubaiInvestHub

Loading

Privacy Policy

Datenschutzerklärung der Mara Consulting GmbH

1. Verantwortliche Stelle und Kontakt

Verantwortlich für die Datenbearbeitung auf dieser Website und in der Geschäftstätigkeit ist die:

AngabeDetails
Firma:Mara Consulting GmbH
Adresse:Zinggentorstrasse 8, 6006 Luzern, Schweiz
E-Mail:service@mara-gmbh.com

Datenschutzrechtliche Anliegen können Sie uns jederzeit an die oben genannte Adresse oder E-Mail-Adresse mitteilen.

2. Anwendbare Rechtsgrundlagen

Diese Datenschutzerklärung orientiert sich primär am Schweizer Bundesgesetz über den Datenschutz (DSG) und der dazugehörigen Verordnung (DSV). Soweit anwendbar, berücksichtigen wir auch die Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO).

Hinweis: Nach dem revidierten DSG (revDSG) sind nur noch Daten natürlicher Personen geschützt; Daten von juristischen Personen (z. B. GmbHs oder Vereinen) fallen nicht mehr unter den Schutzbereich des Gesetzes.

3. Grundsätze der Datenbearbeitung

Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Wir bearbeiten Personendaten nach Treu und Glauben, verhältnismässig und nur zu dem Zweck, der bei der Beschaffung angegeben wurde oder aus den Umständen ersichtlich ist. Dies entspricht auch den Grundsätzen der DSGVO wie Rechtmässigkeit, Zweckbindung und Datenminimierung.

4. Datenbearbeitung bei Besuch unserer Website (Server-Logfiles)

Wenn Sie unsere Website besuchen, erfasst unser Server automatisch temporäre Informationen in sogenannten Server-Logfiles, darunter:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Verwendeter Browser und Betriebssystem des Endgeräts

Zweck der Bearbeitung: Diese Daten dienen ausschliesslich der Sicherstellung eines reibungslosen Verbindungsaufbaus, der optimalen Nutzung unserer Website, der Gewährleistung der Systemsicherheit und -stabilität sowie zur statistischen Analyse.

5. Bearbeitung von Personendaten, Zweck und Speicherdauer

Wir beschaffen Personendaten, wenn Sie mit uns in Kontakt treten, z.B. über ein Kontaktformular, per E-Mail oder telefonisch.

A. Kommunikation (z.B. Kontaktformular, E-Mail)

  • Bearbeiteter Zweck (Art. 19 Abs. 1 lit. b DSG): Bearbeitung Ihrer Anfragen und Kommunikation mit Ihnen.
  • Datenkategorien: Name, E-Mail-Adresse, Telefonnummer (optional) und Inhalt Ihrer Mitteilung.
  • Speicherdauer: Ihre Daten werden so lange gespeichert, wie es zur Bearbeitung der Anfrage und allfälliger Folgefragen notwendig ist oder aufgrund gesetzlicher oder vertraglicher Pflichten erforderlich ist. Anschliessend werden sie gelöscht oder anonymisiert.

B. Cookies

Wir verwenden auf unserer Website Cookies (Textdateien, die auf Ihrem Endgerät gespeichert werden).

  • Zweck: Cookies dienen dazu, die Benutzerfreundlichkeit unserer Website zu verbessern und statistische Analysen über die Nutzung unserer Website zu ermöglichen.
  • Wahlmöglichkeiten: Sie können Ihren Browser so konfigurieren, dass er keine Cookies akzeptiert. Dies kann jedoch die Funktionalität der Website einschränken.

6. Dienste Dritter und Social Media

Wir nutzen Dienste von Drittanbietern, um unsere Website zu optimieren und um auf verschiedenen Social-Media-Plattformen präsent zu sein.

A. Social Media Präsenzen (Facebook, Instagram, TikTok)

Wir betreiben Seiten auf Plattformen von Meta (Facebook, Instagram) und TikTok. Bei diesen Auftritten verarbeiten wir und der jeweilige Plattform-Betreiber personenbezogene Daten als gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO (sog. Joint Controllership).

  • Verarbeitete Datenkategorien: Profil-Daten (z.B. Benutzername, Profilbild), Interaktionen (z.B. Kommentare, Likes), Nutzungsdaten (z.B. Aufrufe, Verweildauer) und Technische Daten (z.B. IP-Adresse, Geräteinformationen).
  • Verantwortlichkeit: Der Plattform-Betreiber (Meta Platforms Ireland Limited für Facebook/Instagram und TikTok) übernimmt die Hauptverantwortung für die Erfüllung der Betroffenenrechte und der Informationspflichten. Die Details der gemeinsamen Verantwortlichkeit sind in entsprechenden Verträgen (z.B. Page Insights Joint Controller Addendum für Instagram/Facebook oder TikTok Joint Controllership Terms) geregelt.

B. Google-Dienste

Dienste wie Google Analytics, Google Fonts oder Google Maps können auf unserer Website eingesetzt werden.

  • Verantwortlicher: Für Nutzer aus der EU/dem EWR und der Schweiz ist Google Ireland Limited (Dublin, Irland) der Verantwortliche für Google Analytics.

C. Videoplattformen (YouTube und Vimeo)

Wir binden Videos der externen Videoplattformen YouTube und Vimeo in unsere Website ein.

  • Dienstanbieter:
    • YouTube: Google Ireland Limited (Dublin, Irland)
    • Vimeo: Vimeo, LLC (New York, USA)
  • Zweck der Bearbeitung: Die Einbindung erfolgt zur Darstellung unserer Inhalte und zur Attraktivitätssteigerung unseres Online-Angebotes.
  • Datenkategorien: Beim Abspielen eines Videos werden automatisch Daten an den jeweiligen Dienstanbieter übertragen. Dazu gehören insbesondere die IP-Adresse, technische Daten (Browser, Betriebssystem), die besuchte Unterseite unserer Website sowie ggf. Cookie-Informationen. Falls Sie bei Ihrem YouTube- oder Vimeo-Konto eingeloggt sind, kann der Anbieter diese Informationen Ihrem persönlichen Benutzerkonto zuordnen.
  • Rechtsgrundlage: Die Einbindung erfolgt erst nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 31 Abs. 1 DSG).
  • Drittstaaten-Transfer: Sowohl YouTube (Google) als auch Vimeo sind US-amerikanische Unternehmen, weshalb eine Übermittlung von Personendaten in die USA (Drittstaat) stattfindet. Für diese Übermittlung bestehen angemessene Garantien durch die Zertifizierung unter dem Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) bzw. dem EU-U.S. Data Privacy Framework (EU-U.S. DPF). Alternativ oder ergänzend kommen die Standardvertragsklauseln (SCC) der EU-Kommission zur Anwendung.
  • Datenschutzfreundliche Einbindung:
    • YouTube: Wir verwenden den erweiterten Datenschutzmodus von YouTube, der erst dann Cookies setzt und eine Verbindung zu YouTube herstellt, wenn das Video aktiv vom Nutzer abgespielt wird.
    • Vimeo: Wir verwenden den „Do Not Track“-Parameter (dnt=1), um nicht-personalisierte Cookies von Vimeo zu verhindern, soweit dies technisch möglich ist.
  • Widerruf: Die einmal erteilte Einwilligung kann jederzeit über unser Cookie-Consent-Tool oder durch entsprechende Browsereinstellungen widerrufen werden.
  • Weitere Informationen: Zweck und Umfang der Datenerhebung durch die Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten entnehmen Sie bitte deren Datenschutzhinweisen:

7. Bekanntgabe von Daten ins Ausland (Drittstaaten-Transfer)

Wir übermitteln Personendaten an Empfänger in Staaten ohne angemessenes Datenschutzniveau (Drittstaaten), insbesondere beim Einsatz von US-Diensten (z.B. Google, Meta, TikTok).

Bei der Übermittlung in Drittstaaten stellen wir sicher, dass angemessene Garantien zum Schutz Ihrer Daten bestehen.

  • USA: Daten können an in den USA ansässige Unternehmen übermittelt werden. Angemessene Garantien für zertifizierte US-Unternehmen sind gegeben durch den Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) , der seit dem 15. September 2024 wirksam ist. Für Übermittlungen aus der EU besteht das EU-U.S. Data Privacy Framework (EU-U.S. DPF).
  • Fallback: Als alternative oder ergänzende Garantien werden weiterhin die Standardvertragsklauseln (SCC) der EU-Kommission verwendet.

8. Nutzung von Generativer Künstlicher Intelligenz (KI)

Zur Erstellung und Optimierung unserer Webinhalte (Texte, Bilder, Videos) verwenden wir Generative Künstliche Intelligenz (KI).

  • Transparenz: Wir nutzen KI-Systeme namhafter Anbieter (z.B. Perplexity.ai, Claude.ai, ChatGPT, Gemini, Meta.ai, Microsoft Copilot). Der Einsatz erfolgt transparent als Werkzeug zur Content-Generierung.
  • Sorgfaltspflicht und Human in the Loop: Wir sind uns der Risiken wie „Halluzinationen“ (fehlerhafte oder erfundene Informationen) und urheberrechtlicher Bedenken bewusst. Jeder mit KI generierte Inhalt wird vor Veröffentlichung einer sorgfältigen menschlichen Prüfung durch Fachexperten unterzogen, um die Einhaltung rechtlicher Anforderungen und die Richtigkeit der Inhalte zu gewährleisten.
  • Verwendung von Personendaten (Input/Output): Sofern Sie uns personenbezogene Daten im Rahmen von KI-gestützten Interaktionen (z.B. Chatbots, sofern vorhanden) bereitstellen, prüfen wir, ob diese Daten zu Trainingszwecken des KI-Modells verwendet werden. Falls Ihre Daten für Trainingszwecke verwendet werden sollten und keine andere Rechtsgrundlage vorliegt, werden wir Sie gesondert informieren und Ihnen eine Wahlmöglichkeit (Opt-out) einräumen. Datenschutzrechtlich wird eine Nicht-Nutzung von Ein- und Ausgabedaten zu Trainingszwecken präferiert.

9. Datensicherheit (Technische und Organisatorische Massnahmen – TOMs)

Wir treffen geeignete technische und organisatorische Massnahmen (TOMs), um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten (Art. 32 DSGVO). Diese Massnahmen entsprechen dem aktuellen Stand der Technik und werden regelmässig überprüft.

Zu diesen Massnahmen gehören insbesondere:

  • Technische Massnahmen: Einsatz von SSL-/TLS-Verschlüsselung für die Website (https-Protokoll), Verwendung von Firewall-Systemen.
  • Organisatorische Massnahmen: Ein Berechtigungskonzept und Zugriffsrichtlinien, um Daten nur befugten Mitarbeitenden zugänglich zu machen (Datenträgerkontrolle/Zugangskontrolle). Regelmässige Schulungen der Mitarbeitenden zum Datenschutz (Awareness).

10. Betroffenenrechte (Ihre Rechte)

Im Rahmen des geltenden Datenschutzrechts haben Sie verschiedene Rechte:

  • Auskunftsrecht (Art. 25 DSG): Sie können jederzeit Auskunft über Ihre von uns bearbeiteten Personendaten verlangen.
  • Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen.
  • Löschung: Sie haben das Recht, die Löschung Ihrer Daten zu verlangen.
  • Widerspruch: Sie können einer Datenbearbeitung widersprechen.
  • Recht auf Beschwerde: Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Für die Geltendmachung Ihrer Rechte können Sie sich jederzeit an die unter Ziffer 1 genannte Kontaktadresse wenden.

11. Aktualität und Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Die jeweils auf unserer Website veröffentlichte Fassung ist die aktuell gültige.

Data Protection Policy of Mara Consulting GmbH

1. Responsible body and contact Responsible for data processing on this website and in its business activities is: Details Company: Mara Consulting GmbH Address: Zinggentorstrasse 8, 6006 Lucerne, Switzerland Email: service@mara-gmbh.com You can communicate data protection concerns to us at any time at the above address or email address.

2. Applicable legal basis This data protection declaration is primarily based on the Swiss Federal Data Protection Act (DSG) and the associated Ordinance (DSV). Where applicable, we also consider the provisions of the European General Data Protection Regulation (GDPR). Note: According to the revised DSG (revDSG), only data of natural persons is protected; data of legal entities (e.g., limited liability companies or associations) are no longer protected by the law.

3. Principles of data processing Personal data is all information that relates to an identified or identifiable natural person. We process personal data in good faith, proportionately, and only for the purpose stated at the time of collection or apparent from the circumstances. This also complies with the principles of the GDPR, such as legality, purpose limitation, and data minimization.

4. Data processing when visiting our website (server log files) When you visit our website, our server automatically records temporary information in so-called server log files, including: IP address of the requesting computer Date and time of access Name and URL of the retrieved file Browser and operating system used on the device Purpose of processing: This data is used exclusively to ensure a smooth connection, optimal use of our website, guaranteeing system security and stability, and for statistical analysis.

5. Processing of personal data, purpose, and storage period We collect personal data when you contact us, e.g., via a contact form, by email, or by phone. A. Communication (e.g. contact form, email) Purpose (Art. 19 (1) (b) DSG): Processing your inquiries and communicating with you. Data categories: Name, email address, telephone number (optional), and content of your message. Storage period: Your data will be stored for as long as necessary to process the inquiry and any follow-up questions, or as required by legal or contractual obligations. They will then be deleted or anonymized. B. Cookies We use cookies (text files stored on your device) on our website. Purpose: Cookies are used to improve the user-friendliness of our website and to enable statistical analyses of the use of our website. Options: You can configure your browser so that it does not accept cookies. However, this may limit the functionality of the website.

6. Third-party services and social media We use third-party services to optimize our website and to be present on various social media platforms. A. Social media presences (Facebook, Instagram, TikTok) We operate pages on Meta platforms (Facebook, Instagram) and TikTok. For these appearances, we and the respective platform operator process personal data as joint controllers within the meaning of Art. 26 GDPR (so-called joint controllership). Processed data categories: Profile data (e.g., user name, profile picture), interactions (e.g., comments, likes), usage data (e.g., views, length of stay), and technical data (e.g., IP address, device information).

Responsibility: The platform operator (Meta Platforms Ireland Limited for Facebook/Instagram and TikTok) assumes primary responsibility for fulfilling the data subject’s rights and information obligations. The details of joint controllership are regulated in corresponding contracts (e.g., Page Insights Joint Controller Addendum for Instagram/Facebook or TikTok Joint Controllership Terms). B. Google services: Services such as Google Analytics, Google Fonts, or Google Maps may be used on our website. Controller: For users from the EU/EEA and Switzerland, Google Ireland Limited (Dublin, Ireland) is the controller for Google Analytics. C. Video platforms (YouTube and Vimeo) We embed videos from the external video platforms YouTube and Vimeo on our website. Service providers: YouTube: Google Ireland Limited (Dublin, Ireland) Vimeo: Vimeo, LLC (New York, USA) Purpose of processing: The integration is carried out to display our content and increase the attractiveness of our online offering. Data categories: When a video is played, data is automatically transferred to the respective service provider. This includes, in particular, the IP address, technical data (browser, operating system), and the subpage visited.

our website and, if applicable, cookie information. If you are logged into your YouTube or Vimeo account, the provider can assign this information to your personal user account. Legal basis: Integration only takes place after your express consent (Art. 6 (1) (a) GDPR or Art. 31 (1) DSG). Third-country transfer: Both YouTube (Google) and Vimeo are US companies, which is why personal data is transferred to the USA (third country). Appropriate guarantees exist for this transfer through certification under the Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) or the EU-U.S. Data Privacy Framework (EU-U.S. DPF).

Alternatively or in addition, the EU Commission’s standard contractual clauses (SCC) apply. Data protection-friendly integration: YouTube: We use YouTube’s extended data protection mode, which only sets cookies and establishes a connection to YouTube when the video is actively played by the user. Vimeo: We use the „Do Not Track“ parameter (dnt=1) to prevent non-personalized cookies from Vimeo, as far as this is technically possible. Revocation: Consent once given can be revoked at any time via our cookie consent tool or by adjusting the browser settings accordingly. Further information: The purpose and scope of data collection by the providers, as well as your rights and setting options in this regard, can be found in their privacy policies: YouTube (Google): https://policies.google.com/privacy Vimeo: https://vimeo.com/privacy

7. Disclosure of data abroad (third-country transfer) We transfer personal data to recipients in countries without an adequate level of data protection (third countries), particularly when using US services (e.g., Google, Meta, TikTok). When transferring data to third countries, we ensure that appropriate safeguards are in place to protect your data. USA: Data may be transferred to companies based in the USA. Appropriate safeguards for certified US companies are provided by the Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), which has been in effect since September 15, 2024. The EU-U.S. Data Privacy Framework (EU-U.S. DPF) applies to transfers from the EU. Fallback: The EU Commission’s standard contractual clauses (SCC) continue to be used as alternative or supplementary safeguards.

8. Use of Generative Artificial Intelligence (AI) We use Generative Artificial Intelligence (AI) to create and optimize our web content (text, images, videos). Transparency: We use AI systems from well-known providers (e.g., Perplexity.ai, Claude.ai, ChatGPT, Gemini, Meta.ai, Microsoft Copilot). Their use is transparent as a tool for content generation. Due diligence and human in the loop: We are aware of risks such as „hallucinations“ (incorrect or fabricated information) and copyright concerns. All content generated with AI undergoes careful human review by subject matter experts before publication to ensure compliance with legal requirements and the accuracy of the content. Use of personal data (input/output): If you provide us with personal data as part of AI-supported interactions (e.g., chatbots, if available), we check whether this data is used for training the AI ​​model. If your data is to be used for training purposes and there is no other legal basis, we will inform you separately and give you an opt-out. Data protection law prefers not to use input and output data for training purposes.

9. Data Security (Technical and Organizational Measures – TOMs) We take appropriate technical and organizational measures (TOMs) to ensure the security of the processing of personal data (Art. 32 GDPR). These measures correspond to the current state of the art and are regularly reviewed. These measures include, in particular: Technical measures: Use of SSL/TLS encryption for the website (https protocol), use of firewall systems. Organizational measures: An authorization concept and access guidelines to ensure that data is accessible only to authorized employees (data storage control/access control). Regular employee training on data protection (awareness).

10. Rights of those affected (your rights) Within the framework of applicable data protection law, you have various rights: Right to information (Art. 25 DSG): You can request information about your personal data processed by us at any time. Correction: You have the right to request the correction of incorrect data. Deletion: You have the right to request the deletion of your data. Objection: You can object to data processing. Right to complain: You have the right to lodge a complaint with the competent supervisory authority. To assert your rights, you can contact the address specified under section 1 at any time.

11. Currentness and changes to this privacy policy. We reserve the right to adapt this privacy policy at any time. The version published on our website is the currently valid one.

Logo
WE ARE HERE

Let's talk about the potential benefits of artificial intelligence for your business.

Contact Us