Zurück zur Startseite

Fanktank Datenschutzerklärung

Zuletzt aktualisiert: 24.08.2025

1. Einleitung

Willkommen bei Fanktank (fanktank.ch). Diese Datenschutzerklärung erläutert, wie ich, Tobias Fankhauser, Ihre personenbezogenen Daten erfasse, verwende, weitergebe und schütze, wenn Sie meine Website besuchen oder meine Dienste nutzen. Ich verpflichte mich, Ihre Privatsphäre gemäss dem schweizerischen Bundesgesetz über den Datenschutz (DSG), der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union und anderen anwendbaren Datenschutzgesetzen zu schützen.

Informationen zum Datenverantwortlichen:

Name des Verantwortlichen: Tobias Fankhauser

Adresse: Hegifeldstrasse 10A, 8404 Winterthur, Schweiz

E-Mail: contact@fanktank.ch

Schweizer UID/Firmenregistrierung: Nicht anwendbar (Einzelfirma).

2. Rechtsgrundlage für die Verarbeitung

Ich verarbeite Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

  • Einwilligung: Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke ausdrücklich zugestimmt haben.
  • Vertragserfüllung: Wenn die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Massnahmen erforderlich ist, die auf Ihre Anfrage erfolgen.
  • Rechtliche Verpflichtung: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der ich unterliege.
  • Berechtigte Interessen: Wenn die Verarbeitung zur Wahrung der berechtigten Interessen von mir oder eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen.

3. Welche Daten ich sammle und wie

a) Übermittlungen über das Kontaktformular

  • Gesammelte Daten: Name, E-Mail-Adresse, Firmenname (optional), Nachrichteninhalt, Dienstleistungsauswahl (optional), Zeitplanauswahl (optional).
  • Erhebungsmethode: Wenn Sie das Kontaktformular auf meiner /contact-Seite absenden.
  • Zweck: Um auf Ihre Anfragen zu antworten, Ihre Projektbedürfnisse zu verstehen und die Kommunikation bezüglich potenzieller Dienstleistungen zu initiieren.
  • Rechtsgrundlage: Einwilligung (impliziert durch das Absenden des Formulars zur Kontaktaufnahme) und Schritte vor Vertragsabschluss.
  • Drittanbieter-Verarbeiter: Resend-Dienst für die E-Mail-Zustellung.
  • Aufbewahrungsdauer: 24 Monate ab der letzten Interaktion im Zusammenhang mit Ihrer Anfrage, es sei denn, es entsteht eine Geschäftsbeziehung oder eine längere Aufbewahrung ist gesetzlich vorgeschrieben.

b) Buchung von Beratungsgesprächen

  • Gesammelte Daten: Name, E-Mail-Adresse und alle anderen Informationen, die Sie direkt im Buchungsformular angeben.
  • Erhebungsmethode: Wenn Sie über das eingebettete Calendly-Widget auf meiner /contact-Seite einen Termin vereinbaren.
  • Zweck: Zur Planung und Vorbereitung von Beratungsgesprächen zu meinen Dienstleistungen.
  • Rechtsgrundlage: Einwilligung und Schritte vor Vertragsabschluss.
  • Drittanbieter-Verarbeiter: Calendly für die Terminverwaltung.
  • Aufbewahrungsdauer: 12 Monate ab dem geplanten Besprechungsdatum, es sei denn, es entsteht eine Geschäftsbeziehung oder eine längere Aufbewahrung ist gesetzlich vorgeschrieben.

c) Cookie- & Website-Präferenzen

  • Gesammelte Daten: Ihre Entscheidungen bezüglich notwendiger, Analyse- und Marketing-Cookies sowie Ihr bevorzugtes Design (hell/dunkel) und Ihre Sprache (Englisch/Deutsch).
  • Erhebungsmethode: Wenn Sie mit dem Cookie-Einwilligungsbanner, dem Sprachumschalter oder dem Designumschalter interagieren.
  • Zweck: Um Ihre Einwilligung und Website-Präferenzen zu speichern, um bei nachfolgenden Besuchen eine konsistente Erfahrung zu gewährleisten und Vorschriften einzuhalten.
  • Rechtsgrundlage: Einwilligung (für optionale Cookies) und berechtigtes Interesse (für notwendige Website-Funktionen wie Design/Sprache und Speicherung der Einwilligung).
  • Speicherung: Direkt im localStorage Ihres Browsers oder als Erstanbieter-Cookies.
  • Aufbewahrungsdauer: Präferenz wird für ca. 6-12 Monate gespeichert oder bis Sie Ihre Browserdaten löschen.

d) Cookie-basierte Analysen (optional)

  • Gesammelte Daten: Diese Website verwendet derzeit keine cookie-basierten Analysen. Wenn zukünftig ein Dienst wie Google Analytics hinzugefügt wird, würde dieser pseudonymisierte Informationen über die Navigation und Interaktion auf der Website sammeln.
  • Erhebungsmethode: Über Analyse-Cookies nur, wenn Sie Ihre ausdrückliche Zustimmung für "Analyse-Cookies" geben. Derzeit werden keine solchen Cookies verwendet.
  • Zweck: Um den Website-Verkehr zu verstehen, die Benutzererfahrung zu verbessern und Inhalte zu optimieren.
  • Rechtsgrundlage: Einwilligung.
  • Drittanbieter-Verarbeiter: Derzeit nicht in Gebrauch.
  • Aufbewahrungsdauer: Nicht anwendbar, da derzeit keine cookie-basierten Analysen verwendet werden.

e) Chatbot-Interaktionen

  • Gesammelte Daten:
    • Ihre an den Chatbot gesendeten Nachrichten/Fragen.
    • Die Antworten des KI-Assistenten.
    • Eine anonyme session_id zur Gruppierung von Konversationsnachrichten.
    • Ausgewählte Oberflächensprache (locale).
  • Erhebungsmethode: Wenn Sie mit dem "Fankbot"-Chat-Widget interagieren.
  • Zweck:
    • Zur Bereitstellung automatisierter Unterstützung zu meinen Dienstleistungen.
    • Zur Verarbeitung Ihrer Fragen unter Verwendung der Sprachmodelle von OpenAI und Cohere (zur Antwortgenerierung und Neusortierung).
    • Zur anonymen Protokollierung von Konversationen (Sitzungs-ID, Nachrichten) zur Überwachung und Verbesserung der Leistung und Nützlichkeit des Chatbots.
  • Rechtsgrundlage: Berechtigtes Interesse (Bereitstellung der Dienstfunktionalität, Dienstverbesserung) und Einwilligung (impliziert durch die Nutzung der Chat-Funktion nach Information).
  • Drittanbieter-Verarbeiter:
    • OpenAI & Cohere (zur Generierung und Verfeinerung von Antworten).
    • Supabase (zur Speicherung anonymer Chat-Protokolle und Website-Content-Embeddings, die vom Chatbot verwendet werden).
  • Aufbewahrungsdauer: Anonyme Chat-Protokolle werden 6 Monate aufbewahrt.

f) Server-Protokolle & Sicherheit

  • Gesammelte Daten: Standardmässige technische Daten wie IP-Adressen, Browsertyp, Betriebssystem, Zugriffszeiten, Statuscodes und verweisende URLs.
  • Erhebungsmethode: Automatische Erfassung durch meine Hosting-Infrastruktur (Vercel) und Sicherheitsdienste (Upstash Rate Limiting).
  • Zweck: Website-Sicherheit, Diagnose, Leistungsüberwachung, Lastausgleich, Missbrauchsprävention und Einhaltung gesetzlicher Vorschriften.
  • Rechtsgrundlage: Berechtigtes Interesse (Sicherheit, Leistung, Missbrauchsprävention) und rechtliche Verpflichtung.
  • Drittanbieter-Verarbeiter: Vercel, Upstash.
  • Aufbewahrungsdauer: Vercel-Protokolle werden bis zu 30 Tage aufbewahrt. IP-Daten für die Ratenbegrenzung sind temporär.

g) Website-Analysen (Cookie-los)

  • Gesammelte Daten: Anonymisierte Daten wie Seiten-URL, Referrer, Netzwerkgeschwindigkeit, Browser, Betriebssystem, Gerätetyp und Land.
  • Erhebungsmethode: Die Daten werden beim Laden der Seite automatisch über das Analyse-Skript von Vercel erfasst. Dieser Dienst verwendet keine Cookies und verfolgt Benutzer nicht über verschiedene Websites hinweg.
  • Zweck: Um den Website-Verkehr zu verstehen, die Leistung zu messen und die Benutzererfahrung zu verbessern.
  • Rechtsgrundlage: Berechtigtes Interesse (da die Daten anonymisiert und für den Betrieb und die Verbesserung der Website unerlässlich sind).
  • Drittanbieter-Verarbeiter: Vercel Inc.
  • Aufbewahrungsdauer: Die Daten werden von Vercel 30 Tage lang aufbewahrt.

4. Cookies und Tracking-Technologien

Ich verwende die folgenden Arten von Cookies und Local Storage auf meiner Website:

Notwendige Cookies & Local Storage (Immer aktiv)

  • Zweck: Unerlässlich für die Funktionalität der Website, wie z.B. das Speichern Ihrer Design- und Spracheinstellungen, Sicherheit, Speicherung Ihrer Cookie-Einwilligungen und die Aktivierung von Kernfunktionen.
  • Rechtsgrundlage: Berechtigtes Interesse und rechtliche Verpflichtung.
  • Beispiele:
    • `ft_cookie_consent` (localStorage): Speichert Ihre Cookie-Einstellungen. Dauer: ca. 6 Monate.
    • `next-themes` (localStorage): Speichert Ihr bevorzugtes Design (hell/dunkel). Dauer: 1 Jahr.
    • `NEXT_LOCALE` (Cookie): Speichert Ihre bevorzugte Sprache. Dauer: 1 Jahr.

Analyse-Cookies (Optional - erfordert Einwilligung)

  • Zweck: Ich verwende cookie-basierte Analysen nur, wenn Sie Ihre Einwilligung geben. Hinweis: Meine primären, cookie-losen Analysen werden von Vercel bereitgestellt und unterliegen dem berechtigten Interesse (siehe Abschnitt 3g).
  • Rechtsgrundlage: Einwilligung.
  • Beispiele: Diese Website verwendet derzeit keine Analyse-Cookies von Drittanbietern.

Marketing-Cookies (Optional - erfordert Einwilligung)

  • Zweck: Wird verwendet, um Besucher über Websites hinweg zu verfolgen oder relevante Werbung anzuzeigen.
  • Rechtsgrundlage: Einwilligung.
  • Beispiele: Diese Website verwendet derzeit keine Marketing-Cookies.

Sie können Ihre Einstellungen für optionale Cookies jederzeit über das Cookie-Einwilligungsbanner verwalten.

5. Wie ich Ihre Daten verwende

Ich verwende Ihre personenbezogenen Daten für die folgenden Zwecke:

  • Zur Bereitstellung und Wartung meiner Website und Dienstleistungen.
  • Zur Beantwortung Ihrer Anfragen, die über das Kontaktformular gesendet werden.
  • Zur Planung und Durchführung von Beratungsgesprächen, die über Calendly gebucht werden.
  • Zum Betrieb des Chatbots und zur Bereitstellung automatisierter Unterstützung.
  • Zur Verbesserung meiner Website, Dienstleistungen und des Chatbots auf der Grundlage von Nutzungsmustern und Feedback (unter Verwendung anonymer oder eingewilligter Daten).
  • Zur Überwachung der Website-Leistung und -Nutzung mit Vercel Analytics.
  • Zur Gewährleistung der Website-Sicherheit, zur Betrugsprävention und zur Behebung technischer Probleme.
  • Zur Einhaltung geltender gesetzlicher und regulatorischer Verpflichtungen.

Ich verarbeite Ihre Daten nur für die Zwecke, für die sie erhoben wurden, es sei denn, ich bin der begründeten Ansicht, dass ich sie für einen anderen Zweck benötige, der mit dem ursprünglichen Zweck vereinbar ist, oder wie es gesetzlich erlaubt oder erforderlich ist.

6. Datensicherheit

Ich ergreife angemessene technische und organisatorische Massnahmen, um Ihre personenbezogenen Daten vor zufälliger oder unrechtmässiger Zerstörung, Verlust, Veränderung, unbefugter Weitergabe oder unbefugtem Zugriff zu schützen. Dazu gehören:

  • Verwendung sicherer Hosting-Umgebungen (Vercel, Supabase) mit Zugangskontrollen.
  • Verschlüsselung der Daten während der Übertragung mittels HTTPS/TLS.
  • Regelmässige Sicherheitsüberwachung und Updates meiner Systeme und Abhängigkeiten.
  • Beschränkung des Zugriffs auf personenbezogene Daten auf autorisiertes Personal nach dem Need-to-know-Prinzip.
  • Nutzung seriöser Drittanbieter mit dokumentierten Sicherheitspraktiken.

Obwohl ich bestrebt bin, kommerziell akzeptable Mittel zum Schutz Ihrer personenbezogenen Daten einzusetzen, ist keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu 100 % sicher. Ich kann deren absolute Sicherheit nicht garantieren.

7. Datenweitergabe und Dritte

Ich verkaufe Ihre personenbezogenen Daten nicht. Ich gebe Ihre Informationen nur weiter, wenn dies zur Erbringung meiner Dienstleistungen oder zur Einhaltung gesetzlicher Vorschriften erforderlich ist, an die folgenden Kategorien von Drittanbietern:

  • Resend
    • Geteilte Daten: Ihr Name, Ihre E-Mail-Adresse und der Nachrichteninhalt aus dem Kontaktformular.
    • Zweck: Zur Zustellung Ihrer Kontaktformular-Anfrage an mein E-Mail-Postfach.
    • Datenschutzrichtlinie: https://resend.com/security
  • Calendly
    • Geteilte Daten: Ihr Name, Ihre E-Mail-Adresse und alle Informationen, die Sie bei der Terminvereinbarung angeben.
    • Zweck: Zur Erleichterung der Terminplanung für Beratungsgespräche.
    • Datenschutzrichtlinie: https://calendly.com/legal/privacy-notice
  • OpenAI & Cohere
    • Geteilte Daten: Nachrichten, die Sie an den Chatbot senden, und notwendiger Kontext (möglicherweise einschliesslich Ausschnitten meiner Website-Inhalte aus RAG).
    • Zweck: Zur Generierung von KI-Antworten im Chatbot und zur Erstellung von Embeddings für meine internen Website-Inhalte.
    • Datenschutzrichtlinie: OpenAI, Cohere
  • Supabase
    • Geteilte Daten: Anonyme Chat-Protokolle (Sitzungs-ID, Benutzernachricht, Bot-Antwort), Website-Inhaltsblöcke und deren Vektor-Embeddings.
    • Zweck: Speicherung von Daten für die RAG-Funktionalität des Chatbots und anonyme Chat-Protokollspeicherung zu Verbesserungszwecken.
    • Datenschutzrichtlinie: https://supabase.com/privacy
  • Vercel
    • Geteilte Daten: Standard-Serverprotokolle und anonymisierte Analysedaten.
    • Zweck: Website-Hosting, Infrastrukturmanagement, Sicherheit und cookie-lose Analysen.
    • Datenschutzrichtlinie: https://vercel.com/legal/privacy-policy
  • Upstash
    • Geteilte Daten: Ihre IP-Adresse (temporär).
    • Zweck: Zur Ratenbegrenzung, um Missbrauch meiner Dienste zu verhindern.
    • Datenschutzrichtlinie: https://upstash.com/privacy

Ich verlange von Dritten, dass sie die Sicherheit Ihrer personenbezogenen Daten respektieren und sie gemäss den gesetzlichen Bestimmungen behandeln. Ich erlaube ihnen nur, Ihre personenbezogenen Daten für bestimmte Zwecke und gemäss meinen Anweisungen oder in ihrer Rolle als unabhängige Verantwortliche zu verarbeiten.

Ich wiederhole: Ich verkaufe Ihre personenbezogenen Daten nicht.

8. Internationale Datenübermittlungen

Ihre personenbezogenen Daten können von meinen Drittanbietern in Ländern ausserhalb der Schweiz und des Europäischen Wirtschaftsraums (EWR) verarbeitet werden. Wenn ich Ihre personenbezogenen Daten international übermittle, stelle ich sicher, dass ein ähnliches Schutzniveau gewährleistet ist, indem mindestens eine der folgenden Schutzmassnahmen umgesetzt wird:

  • Übermittlungen in Länder, die von den zuständigen Behörden als Länder mit einem angemessenen Schutzniveau angesehen werden (z.B. Angemessenheitsbeschlüsse des Schweizer Bundesrats, Angemessenheitsbeschlüsse der EU-Kommission).
  • Verwendung spezifischer, von den zuständigen Behörden genehmigter Verträge, die personenbezogenen Daten denselben Schutz bieten wie in der Schweiz/Europa (z.B. Standardvertragsklauseln - SCCs).
  • Für Übermittlungen in die USA, die auf Anbieter zurückgreifen, die unter Rahmenwerken wie dem EU-U.S. Data Privacy Framework oder dem Swiss-U.S. Data Privacy Framework zertifiziert sind, wo anwendbar, oder die Verwendung von SCCs.
  • Einholung Ihrer ausdrücklichen Zustimmung für spezifische Übermittlungen, nachdem Sie über die Risiken informiert wurden.

Basierend auf ihrer Dokumentation können meine wichtigsten Drittanbieter Daten unter anderem an folgenden Standorten verarbeiten:

  • Resend: EU-Region (Irland).
  • Calendly: Hauptsächlich Vereinigte Staaten.
  • OpenAI/Cohere: Hauptsächlich Vereinigte Staaten.
  • Supabase: Frankfurt, Deutschland.
  • Vercel: EU-Regionen.
  • Upstash: EU-Regionen.

9. Datenspeicherung

Ich bewahre Ihre personenbezogenen Daten nur so lange auf, wie es vernünftigerweise notwendig ist, um die Zwecke zu erfüllen, für die ich sie gesammelt habe, einschliesslich der Erfüllung gesetzlicher, regulatorischer, steuerlicher, buchhalterischer oder berichtspflichtiger Anforderungen. Spezifische voraussichtliche Aufbewahrungsfristen sind, wo möglich, in Abschnitt 3 aufgeführt.

Um die angemessene Aufbewahrungsfrist zu bestimmen, berücksichtige ich:

  • Die Menge, Art und Sensibilität der personenbezogenen Daten.
  • Das potenzielle Risiko eines Schadens durch unbefugte Nutzung oder Offenlegung.
  • Die Zwecke, für die ich die Daten verarbeite, und ob ich diese Zwecke auf andere Weise erreichen kann.
  • Die geltenden gesetzlichen, regulatorischen, steuerlichen, buchhalterischen oder sonstigen Anforderungen.

Ich werde Ihre personenbezogenen Daten sicher löschen oder anonymisieren, wenn sie nicht mehr benötigt werden.

10. Ihre Rechte

Nach den geltenden Datenschutzgesetzen (DSG, DSGVO) haben Sie Rechte bezüglich Ihrer personenbezogenen Daten. Je nach Gesetz und Umständen können diese umfassen:

  • Auskunftsrecht: Auskunft über die von mir über Sie gespeicherten personenbezogenen Daten zu verlangen.
  • Recht auf Berichtigung: Die Korrektur unrichtiger oder unvollständiger Daten zu verlangen.
  • Recht auf Löschung ('Recht auf Vergessenwerden'): Die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn sie nicht mehr notwendig sind, die Einwilligung widerrufen wird, usw.
  • Recht auf Einschränkung der Verarbeitung: Die Einschränkung der Verarbeitung Ihrer Daten in bestimmten Situationen zu verlangen.
  • Recht auf Datenübertragbarkeit: Ihre Daten in einem strukturierten, maschinenlesbaren Format anzufordern oder sie direkt an einen anderen Verantwortlichen übertragen zu lassen.
  • Widerspruchsrecht: Der Verarbeitung aufgrund berechtigter Interessen oder für Direktmarketing zu widersprechen.
  • Recht auf Widerruf der Einwilligung: Ihre Einwilligung jederzeit für die auf Einwilligung beruhende Verarbeitung zu widerrufen (der Widerruf berührt nicht die Rechtmässigkeit der Verarbeitung vor dem Widerruf).
  • Beschwerderecht: Eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen.

Um eines dieser Rechte auszuüben, kontaktieren Sie mich bitte über die in Abschnitt 13 angegebenen Kontaktdaten. Ich bemühe mich, innerhalb eines Monats zu antworten. Möglicherweise muss ich spezifische Informationen von Ihnen anfordern, um Ihre Identität zu bestätigen.

11. Privatsphäre von Kindern

Meine Website und meine Dienste richten sich nicht an Personen unter 16 Jahren. Ich sammle nicht wissentlich personenbezogene Daten von Kindern. Wenn ich feststelle, dass ich personenbezogene Daten von einem Kind ohne Überprüfung der elterlichen Zustimmung gesammelt habe, ergreife ich Massnahmen, um diese Informationen zu entfernen.

12. Änderungen dieser Datenschutzerklärung

Ich kann diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Ich werde Sie über alle Änderungen informieren, indem ich die neue Datenschutzerklärung auf dieser Seite veröffentliche und das Datum "Zuletzt aktualisiert" aktualisiere.

Es wird empfohlen, diese Datenschutzerklärung regelmässig auf Änderungen zu überprüfen. Änderungen sind wirksam, wenn sie auf dieser Seite veröffentlicht werden.

13. Kontaktinformationen

Wenn Sie Fragen, Bedenken oder Anfragen zu dieser Datenschutzerklärung oder meinem Umgang mit Ihren personenbezogenen Daten haben, kontaktieren Sie mich bitte:

Tobias Fankhauser

14. Aufsichtsbehörde

Wenn Sie sich in der Schweiz befinden und mit meiner Antwort unzufrieden sind, haben Sie das Recht, eine Beschwerde bei der Schweizer Aufsichtsbehörde einzureichen:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
CH - 3003 Bern
https://www.edoeb.admin.ch/

Wenn Sie sich in der EU befinden, haben Sie das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzureichen.

Diese Datenschutzerklärung wurde zuletzt am 10. November 2025 aktualisiert. Sie ersetzt alle früheren Versionen.