Datenschutzerklärung

1. Verantwortliche Stelle

Hegnova – Robin Hegner

Bionstrasse 5

9015 St. Gallen

Schweiz

E-Mail: info@hegnova.ch

Verantwortliche Person: Robin Hegner (Inhaber, Administration & IT)

Es besteht kein gesetzlich vorgeschriebener Datenschutzberater (DPO) und kein EU-Vertreter, da sich das Angebot primär an Personen richtet, die in die Schweiz einreisen, und keine gezielte Ansprache des EU-Marktes erfolgt.

2. Anwendbares Recht

Die Bearbeitung von Personendaten erfolgt nach den Vorgaben des schweizerischen Datenschutzgesetzes (nDSG).

Für betroffene Personen aus der EU/EWR gilt ergänzend die Datenschutz-Grundverordnung (DSGVO), insbesondere Art. 6 Abs. 1 DSGVO.

3. Hosting, technische Infrastruktur und E-Mail

Unsere Website wird über den Hostinger Website Builder betrieben.

Die Speicherung der Website und Übermittlung von Inhalten erfolgen auf Servern von Hostinger. Nach Angaben von Hostinger können die Server und das CDN (Cloudflare) in verschiedenen Regionen (u. a. USA, Singapur, Litauen, Niederlande) betrieben werden. Eine gezielte Auswahl des Serverstandorts durch uns ist nicht möglich.

E-Mail-Infrastruktur

Kontaktformulare werden zunächst über den Hostinger-Webserver/SMTP verarbeitet und anschließend in unserem Postfach bei Microsoft 365 / Exchange Online gespeichert. Der konkrete Speicherort (Region/Tenant) wird vom jeweiligen Anbieter bestimmt.

Soweit Personendaten in Ländern ohne angemessenes Datenschutzniveau bearbeitet werden, erfolgt dies, soweit möglich, auf Grundlage geeigneter Garantien (z. B. Standardvertragsklauseln der EU-Kommission) und/oder in Übereinstimmung mit den gesetzlichen Anforderungen.

4. Datenbearbeitung

4.1 Kontaktformular / Kommunikation

Erfasste Daten:

  • Vorname, Name

  • E-Mail-Adresse

  • Telefonnummer

  • Geburtsdatum (sofern angegeben)

  • Nachricht / Freitextangaben

Zwecke:

  • Beantwortung von Anfragen

  • Kontaktaufnahme (Rückfragen, Terminvereinbarung)

  • Dokumentation der Kommunikation

  • Vorbereitung einer möglichen Weiterleitung an Versicherungspartner (mit Einwilligung)

Rechtsgrundlagen (DSGVO für EU/EWR-Betroffene):

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), soweit Anfragen auf einen möglichen Vertragsabschluss bei Partnern gerichtet sind

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für allgemeine Kommunikation, sichere und effiziente Bearbeitung sowie Dokumentation

Speicherdauer:

Personendaten aus Kontaktanfragen werden bis zur vollständigen Bearbeitung der Anfrage gespeichert und anschließend maximal 6 Monate aufbewahrt. Danach werden sie gelöscht oder anonymisiert, sofern keine längeren gesetzlichen Aufbewahrungspflichten bestehen oder die Daten zur Wahrung oder Durchsetzung von Rechtsansprüchen benötigt werden.

Weitergabe an Partner:

Eine Weitergabe von Daten an Versicherungspartner erfolgt nur mit Ihrer ausdrücklichen Einwilligung, z. B. über eine entsprechende Checkbox im Formular oder eine klare Bestätigung per E-Mail.

Die Partner sind eigene Verantwortliche im datenschutzrechtlichen Sinn; deren Datenbearbeitung erfolgt nach deren eigenen Datenschutzerklärungen.

4.2 Server-Logfiles

Beim Besuch unserer Website werden automatisch folgende Daten protokolliert:

  • IP-Adresse

  • Datum und Uhrzeit des Zugriffs

  • aufgerufene URL / Seiten

  • Referrer-URL (zuvor besuchte Seite)

  • verwendeter Browser und Betriebssystem (User-Agent)

  • Fehlermeldungen / Statuscodes

Zwecke:

  • Sicherstellung des technischen Betriebs der Website

  • IT-Sicherheit (z. B. Abwehr von Angriffen, Missbrauchserkennung)

  • Fehleranalyse und Leistungsüberwachung

Rechtsgrundlage (DSGVO):

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website).

Speicherdauer:

  • bei uns: max. 14 Tage

  • beim Hosting-Anbieter (Sicherheits-/Systemlogs): in der Regel bis zu 30 Tage

4.3 Cookies und Consent-Management

Wir verwenden Cookies und ähnliche Technologien.

Technisch notwendige Cookies

  • Zweck: Betrieb der Website (z. B. Session, Sicherheit, Darstellung), Speichern des Cookie-Einwilligungsstatus

  • Diese Cookies sind für die Funktion der Website erforderlich und können nicht abgewählt werden.

Externe Inhalte / Präferenz-Cookies

Bestimmte externe Dienste werden nur geladen, wenn Sie den Präferenz-Cookies zustimmen:

  • Elfsight Budgetrechner (Widget)

  • Google Maps (eingebettete Karte)

  • KI-Chatbot (HegBot, via n8n / OpenAI / Pinecone)

Diese Dienste können personenbezogene Daten (z. B. IP-Adresse, Geräteinformationen, Nutzungsdaten) an die jeweiligen Anbieter übermitteln, zum Teil auch in die USA.

Consent-Tool

Wir verwenden Cookiebot by Usercentrics als Einwilligungs- und Consent-Management-Tool.

  • Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für alle nicht technisch notwendigen Cookies und externen Dienste.

  • Ihre Auswahl kann jederzeit über die Cookie Einstellungen, Cookie-symbol unten links angepasst werden.

Speicherdauer Consent

  • Der Einwilligungsstatus wird für in der Regel 12 Monate gespeichert.

4.4 Eingebettete Inhalte / Drittanbieter

Google Maps

Wir binden Karten des Dienstes „Google Maps“ (Google Ireland Limited bzw. Google LLC, USA) ein.

Zum Schutz Ihrer Privatsphäre nutzen wir eine 2-Klick-Lösung: Die Karte wird erst geladen, wenn Sie in unserem Cookie-Banner oder über die Cookie-Einstellungen dem Laden externer Inhalte (Präferenzen) zugestimmt haben.

Mit Ihrer Einwilligung können u. a. folgende Daten übermittelt werden:

  • IP-Adresse

  • Geräte- und Browserinformationen

  • Nutzungsdaten der Karte

Daten können dabei auch in die USA übertragen werden. Es gelten die Datenschutzbestimmungen von Google.

Elfsight Widget (Budgetrechner)

Für unseren interaktiven Budgetrechner nutzen wir ein Widget des Anbieters Elfsight, LLC (Anbieter von Einbettungs-Widgets).

Das Widget wird nur geladen, wenn Sie dem Einsatz externer Inhalte (Präferenzen) zugestimmt haben. Elfsight kann hierzu eigene Cookies oder ähnliche Technologien verwenden; Details ergeben sich aus der Datenschutzerklärung von Elfsight.

Soziale Netzwerke (Links)

Auf unserer Website verlinken wir ggf. auf unsere Präsenzen bei Instagram, Facebook, TikTok oder YouTube.

Es werden keine Inhalte eingebettet, sondern nur Links bereitgestellt.

Eine Datenverarbeitung findet erst statt, wenn Sie die jeweilige Plattform aufrufen.

4.5 Affiliate- / Partner-Links

Unsere Website kann sogenannte Affiliate- oder Partner-Links enthalten.

Wenn Sie auf einen solchen Link klicken und bei einem unserer Partner einen Vertrag abschließen, können wir eine Provision erhalten – ohne Mehrkosten für Sie.

Der jeweilige Partner kann hierbei erkennen, dass Sie über unsere Website kommen (z. B. über Referrer-Informationen oder Partner-ID). Eigene Tracking-Cookies setzen wir hierfür derzeit nicht ein.

Die Datenbearbeitung bei unseren Partnern erfolgt nach deren eigenen Datenschutzerklärungen.

4.6 KI-Chatbot (HegBot – n8n, OpenAI, Pinecone)

Wir setzen einen KI-basierten Chatbot („HegBot“) ein, um Fragen zur Einreise in die Schweiz und zu Versicherungsthemen zu beantworten.

Technische Kette:

  1. Sie geben eine Nachricht im Chat ein.

  2. Die Nachricht wird über eine n8n-Instanz in Deutschland verarbeitet.

  3. Textinhalte werden in einer Pinecone-Vektordatenbank (USA) als Vektoren (Textrepräsentationen) gespeichert.

  4. Für die Erstellung der KI-Antwort wird OpenAI als externer KI-Dienst genutzt (Rechenzentren international; Standort wird vom Anbieter bestimmt).

Verarbeitete Daten:

  • Chat-Inhalte

  • technische Daten (IP-Adresse, Zeitstempel, Browser-/Geräteinformationen)

  • aus den Chat-Inhalten generierte Vektordaten (Pinecone)

Zwecke:

  • Beantwortung von Fragen mittels KI

  • Orientierungshilfe, Vorbereitung von Beratung

  • Qualitätssicherung und Missbrauchsvermeidung

Rechtsgrundlagen (EU/EWR):

  • Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für den Einsatz des KI-Chatbots sowie die Übermittlung von Daten an OpenAI und Pinecone (inkl. Drittlandübertragungen)

  • Ergänzend Art. 6 Abs. 1 lit. b/f DSGVO für vorvertragliche Kommunikation und berechtigte Interessen (Betrieb, Sicherheit, Qualität)

Drittlandübermittlungen:

Daten können an Dienstleister in den USA und andere Staaten ohne angemessenes Datenschutzniveau übermittelt werden. Diese Übermittlungen erfolgen – soweit technisch möglich – auf Basis geeigneter Garantien (z. B. Standardvertragsklauseln) und zusätzlicher Schutzmaßnahmen. Ein Restrisiko kann dennoch nicht vollständig ausgeschlossen werden.
Speicherdauer:
n8n-Logs: in der Regel 30–90 Tage (Minimallogging zum Debugging und zur Sicherheit)
Pinecone-Vektordaten: nur solange erforderlich für den Betrieb des Chatbots; Ziel ist eine kurze Speicherfrist (z. B. 6–12 Monate), anschließend Löschung oder Anonymisierung
OpenAI: abhängig von den Einstellungen des jeweiligen Tarifs; wir wählen nach Möglichkeit datenschutzfreundliche Einstellungen. Details können den Angaben des Anbieters entnommen werden.
Wenn Sie den Chatbot nicht nutzen, werden hierzu keine Daten verarbeitet.

4.7 Aufbewahrungsfristen (Übersicht)

  • Kontaktanfragen: bis Abschluss der Bearbeitung, danach max. 6 Monate

  • Server-Logs: bis zu 14 Tage (Hoster-Sicherheitslogs bis 30 Tage)

  • Cookie-Consent-Protokolle: 1 Jahr

  • Buchhaltungsunterlagen: 10 Jahre ab Geschäftsjahresende

Nach Ablauf der jeweiligen Fristen werden Daten gelöscht oder anonymisiert, sofern keine längeren gesetzlichen Pflichten oder überwiegenden Interessen bestehen.

4.8 Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Personendaten vor Verlust, Missbrauch, unbefugtem Zugriff und anderen Risiken zu schützen. Dazu gehören insbesondere eine geschützte Datenübertragung (HTTPS), Zugriffsbeschränkungen sowie der sorgfältige Einsatz von externen Dienstleistern. Soweit erforderlich und verfügbar, werden mit diesen Dienstleistern entsprechende Datenschutz- bzw. Auftragsverarbeitungsvereinbarungen abgeschlossen.

4.9 Ihre Rechte

Im Rahmen des anwendbaren Datenschutzrechts haben Sie insbesondere folgende Rechte:

  • Recht auf Auskunft

  • Recht auf Berichtigung

  • Recht auf Löschung („Recht auf Vergessenwerden“)

  • Recht auf Einschränkung der Bearbeitung

  • Recht auf Datenherausgabe / -übertragung

  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Anfragen können an info@hegnova.chgerichtet werden.

4.10 Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit anpassen.

Es gilt jeweils die auf der Website veröffentlichte Fassung.

Stand: 06.12.2025

Kontakt

Wir unterstützen Sie bei Ihrem Umzug in die Schweiz.

Hilfe

info@hegnova.ch

© 2025. All rights reserved.

Rechtliches

Übersicht Versicherungen

Versicherungen

Krankenkasse

Checkliste

Budgetrechner

Über uns

Button

Kontakt

Steuerberatung

Impressum

Nutzungsbedingungen

Haftungsausschluss

Datenschutzerklärung

Dienstleistungen

AGB's

Immobilienvermittlung