Datenschutzerklärung FlowerSynk.com

Stand: 2. Mai 2026

1. Verantwortliche Stelle

Verantwortlich für die Bearbeitung von Personendaten im Zusammenhang mit der Website flowersynk.com und der FlowerSynk-Plattform ist:

CarbonActive Services AG Sennweidstrasse 45 6312 Steinhausen Kanton Zug Schweiz

Telefon: +41 41 711 11 75 E-Mail: contact@carbonactive.ch Bürozeiten: 08–12 und 13–17 Uhr (Antwortzeit < 24 h)

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte kannst du dich jederzeit an die oben genannte Adresse wenden.

2. Geltungsbereich und Grundsätze

Diese Datenschutzerklärung informiert dich darüber, welche Personendaten wir bei der Nutzung unserer Website und der FlowerSynk-Plattform bearbeiten, zu welchen Zwecken wir das tun und welche Rechte dir zustehen.

Wir bearbeiten Personendaten in Übereinstimmung mit dem schweizerischen Datenschutzgesetz (DSG) sowie – soweit anwendbar – der EU-Datenschutz-Grundverordnung (DSGVO). Personendaten sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.

3. Bearbeitete Personendaten und Bearbeitungszwecke

3.1 Besuch unserer Website

Bei jedem Besuch unserer Website werden durch unseren Hosting-Provider automatisch Server-Logfiles erfasst, die dein Browser an uns übermittelt:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene Seite / Datei
  • Übertragene Datenmenge
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL

Diese Daten werden verarbeitet, um den technischen Betrieb, die Sicherheit und die Stabilität der Website zu gewährleisten. Rechtsgrundlage ist unser überwiegendes Interesse an einem zuverlässigen und sicheren Betrieb der Website (Art. 31 Abs. 1 und 2 DSG; Art. 6 Abs. 1 lit. f DSGVO).

3.2 Meeting-Buchungsformular und Kontaktanfragen (Leads)

Über unsere Website kannst du Termine für Online-Meetings (Microsoft Teams) mit unseren Mitarbeitenden buchen oder uns auf anderem Weg eine Anfrage zukommen lassen. Dabei bearbeiten wir die folgenden Angaben:

  • Vorname (Pflichtfeld)
  • Nachname (Pflichtfeld)
  • E-Mail-Adresse (Pflichtfeld)
  • Telefonnummer (optional)
  • Unternehmensname (optional)
  • E-Mail-Adressen von dir hinzugefügter Gäste (bis zu 10), sofern du solche angibst
  • Datum und Uhrzeit des gebuchten Termins
  • Zeitpunkt der Anfrage

Wir bearbeiten diese Daten zum Zweck der Terminvereinbarung, der Durchführung des Meetings, der Beantwortung deiner Anfrage, der Geschäftsanbahnung sowie der Pflege bestehender und potenzieller Kundenbeziehungen.

Diese Daten werden in unserem CRM-System auf Basis von Microsoft 365 / Microsoft Bookings (EU-Hosting) gespeichert. Die Durchführung des Meetings selbst erfolgt über Microsoft Teams. Microsoft handelt dabei als Auftragsbearbeiter (siehe Ziff. 5.2 und 6).

Wenn du E-Mail-Adressen weiterer Gäste angibst, bist du dafür verantwortlich, dass diese Personen mit der Übermittlung ihrer Daten an uns einverstanden sind. Wir verwenden die Gäste-E-Mail-Adressen ausschliesslich, um diesen Personen die Meeting-Einladung zuzustellen.

Rechtsgrundlage ist die Durchführung vorvertraglicher Massnahmen auf deine Anfrage hin sowie unser berechtigtes Interesse an der Pflege von Kundenbeziehungen (Art. 31 Abs. 2 lit. a DSG; Art. 6 Abs. 1 lit. b und f DSGVO).

3.3 Registrierung und Nutzung der FlowerSynk-Plattform

Für die Nutzung der FlowerSynk-Plattform ist eine Registrierung erforderlich. Dabei und im Verlauf der Nutzung bearbeiten wir:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Unternehmen, Standort, Funktion
  • Login- und Nutzungsdaten (Zeitpunkt, IP-Adresse, Aktionen in der Plattform)
  • Plattformspezifische Inhalte, die du im Rahmen der Nutzung erstellst oder hochlädst (z. B. Anlagenkonfigurationen, Messwerte, Einstellungen)

Diese Daten werden auf Servern von Amazon Web Services (AWS) in der Region Frankfurt (eu-central-1) gespeichert. AWS handelt als Auftragsbearbeiter (siehe Ziff. 5.2 und 6).

Die Bearbeitung erfolgt zur Bereitstellung und zum Betrieb der Plattform, zur Authentifizierung, zur Abrechnung sowie zur Sicherstellung der IT-Sicherheit. Rechtsgrundlage ist die Erfüllung des Nutzungsvertrags (Art. 31 Abs. 2 lit. a DSG; Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse am sicheren und stabilen Betrieb der Plattform.

3.4 Cookies und ähnliche Technologien

Auf der Website flowersynk.com setzen wir kein Webtracking und keine Analyse- oder Marketing-Cookies ein. Wir verwenden ausschliesslich technisch notwendige Cookies, die für den Betrieb der Website und der Plattform erforderlich sind (z. B. Session-Cookies für den Login).

In unserem über die Website eingebundenen Microsoft-Bookings-Formular kann Microsoft eigene Cookies setzen. Diese werden ausschliesslich nach deiner ausdrücklichen Einwilligung über das im Formular vorhandene Opt-in aktiviert. Du kannst die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

4. Newsletter

Wenn du dich für unseren Newsletter anmeldest oder im Rahmen einer Anfrage einer entsprechenden Marketing-Kommunikation zustimmst, verwenden wir deine E-Mail-Adresse sowie weitere von dir mitgeteilte Angaben (z. B. Name, Unternehmen), um dir Informationen zu unseren Produkten, Dienstleistungen und Neuigkeiten zuzustellen.

Die Anmeldung zum Newsletter erfolgt im Double-Opt-in-Verfahren: Nach der Anmeldung erhältst du eine Bestätigungs-E-Mail und musst die Anmeldung durch Klick auf einen Link bestätigen.

Du kannst dem Erhalt des Newsletters jederzeit widersprechen. In jedem Newsletter findest du dafür einen Abmeldelink; alternativ kannst du uns per E-Mail an contact@carbonactive.ch oder datenschutz@carbonactive.ch eine Mitteilung zukommen lassen.

Versand und Verwaltung des Newsletters erfolgen über Microsoft 365 (siehe Ziff. 5.2). Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. unser berechtigtes Interesse an Direktwerbung gegenüber bestehenden Kunden im Rahmen des schweizerischen Rechts (Art. 31 DSG i. V. m. UWG).

5. Weitergabe von Personendaten

5.1 Innerhalb der CarbonActive-Gruppe

Wir geben Personendaten innerhalb der CarbonActive-Gruppe weiter, soweit dies für konzerninterne administrative Zwecke sowie zur Erbringung unserer Leistungen (z. B. Support, technischer Service, Vertragsabwicklung) erforderlich ist.

5.2 Auftragsbearbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, die in unserem Auftrag und nach unserer Weisung Personendaten bearbeiten (Auftragsbearbeiter im Sinne von Art. 9 DSG). Mit allen Auftragsbearbeitern haben wir entsprechende Verträge abgeschlossen, die ein angemessenes Datenschutzniveau sicherstellen. Aktuell setzen wir insbesondere ein:

  • Microsoft Ireland Operations Ltd. / Microsoft Corporation — CRM (Microsoft 365 / Bookings / Outlook), Kontaktformular, Newsletter-Versand, Meeting-Hosting (Teams). Verarbeitungsort: EU-Hosting (Hauptverarbeitungsregion EU/EWR; technische Supportzugriffe aus weiteren Regionen möglich).
  • Amazon Web Services EMEA SARL — Hosting der FlowerSynk-Plattform. Verarbeitungsort: Frankfurt, Deutschland (Region eu-central-1) sowie Zürich, Schweiz.
  • Microsoft Ireland Operations Ltd. / Microsoft Corporation — Durchführung von Online-Meetings über Microsoft Teams.

5.3 Keine Weitergabe an sonstige Dritte

Eine Weitergabe deiner Personendaten an Dritte ausserhalb der CarbonActive-Gruppe und der oben genannten Auftragsbearbeiter findet nicht statt – mit Ausnahme der Fälle, in denen wir gesetzlich oder behördlich dazu verpflichtet sind (z. B. gegenüber Steuer- oder Strafverfolgungsbehörden).

6. Datenübermittlung ins Ausland

Im Rahmen der oben beschriebenen Bearbeitung können Personendaten in Länder ausserhalb der Schweiz übermittelt werden, insbesondere:

  • in EU-/EWR-Staaten, namentlich nach Deutschland (AWS Frankfurt) und Irland (Microsoft).
  • In Einzelfällen — etwa bei Support- oder Wartungszugriffen unseres Auftragsbearbeiters (Microsoft) — kann eine Bearbeitung auch in den USA oder in weiteren Drittstaaten erfolgen.

Bei Datenübermittlungen in Länder, deren Datenschutzniveau vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) bzw. der Europäischen Kommission als nicht angemessen eingestuft wird, stellen wir den Schutz der Daten durch geeignete Garantien sicher, namentlich durch den Abschluss der von der Schweiz und der EU anerkannten Standardvertragsklauseln (SCC) sowie ergänzende technische und organisatorische Massnahmen.

7. Aufbewahrungsdauer

Wir bearbeiten und speichern Personendaten so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder aufgrund gesetzlicher Aufbewahrungspflichten (insbesondere handels- und steuerrechtlich, in der Regel 10 Jahre) vorgeschrieben ist.

Konkret gelten folgende Grundsätze:

  • Kontaktanfragen, Meeting-Buchungen und Lead-Daten: Wir bewahren diese Daten in unserem CRM auf, solange ein berechtigtes Interesse an einer bestehenden oder potenziellen Geschäftsbeziehung besteht. Da unsere Produkte und Dienstleistungen typischerweise langlebig sind und Geschäftsanbahnungen sich über längere Zeiträume erstrecken können, ist eine pauschale Frist nicht festgelegt. Du kannst jederzeit die Löschung deiner Daten verlangen (siehe Ziff. 9); wir kommen einem solchen Begehren nach, soweit keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen entgegenstehen.
  • Plattform-Nutzerkonten: Für die Dauer des Vertragsverhältnisses sowie bis zum Ablauf der gesetzlichen Aufbewahrungsfristen.
  • Newsletter-Abonnements: Bis zu deinem Widerruf bzw. der Abmeldung.
  • Server-Logfiles: In der Regel 30 bis 90 Tage, sofern keine Sicherheitsvorfälle eine längere Aufbewahrung erfordern.

8. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um deine Personendaten gegen Verlust, Missbrauch und unberechtigten Zugriff zu schützen. Dazu gehören insbesondere verschlüsselte Datenübertragung (TLS), Zugriffsbeschränkungen, Authentifizierungsmechanismen, regelmässige Sicherheitsupdates sowie Schulungen unserer Mitarbeitenden.

9. Deine Rechte

Du hast nach geltendem Datenschutzrecht insbesondere folgende Rechte:

  • Auskunft über die zu deiner Person bearbeiteten Personendaten
  • Berichtigung unrichtiger Daten
  • Löschung oder Sperrung deiner Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Widerspruch gegen bestimmte Bearbeitungen
  • Datenherausgabe bzw. Datenübertragbarkeit in einem gängigen elektronischen Format
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Ausübung deiner Rechte genügt eine formlose Mitteilung an contact@carbonactive.ch. Zur Identifikation kann es notwendig sein, dass wir dich um geeignete Nachweise bitten.

Du hast zudem das Recht, dich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu beschweren (edoeb.admin.ch). Soweit die DSGVO anwendbar ist, kannst du dich ausserdem an die zuständige Datenschutzaufsichtsbehörde in deinem Land wenden.

10. Automatisierte Einzelentscheidungen / Profiling

Wir setzen auf der FlowerSynk-Plattform und im CRM derzeit keine automatisierten Einzelentscheidungen mit rechtlicher Wirkung im Sinne von Art. 21 DSG bzw. Art. 22 DSGVO ein. Sollten wir solche Verfahren künftig einsetzen, werden wir dich gesondert informieren.

11. Anwendbarkeit der DSGVO

Da wir unsere Produkte und Dienstleistungen auch Personen und Unternehmen in der Europäischen Union anbieten, fallen unsere Bearbeitungen in den Anwendungsbereich der DSGVO. Rechtsgrundlage der Bearbeitung ist – je nach Konstellation – die Vertragserfüllung bzw. vorvertragliche Massnahmen (Art. 6 Abs. 1 lit. b DSGVO), eine rechtliche Verpflichtung (lit. c), eine Einwilligung (lit. a) oder ein berechtigtes Interesse (lit. f).

CarbonActive Services AG hat ihren Sitz in der Schweiz und unterhält derzeit keine Niederlassung in der EU; ein Vertreter nach Art. 27 DSGVO ist nicht bestellt.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit anpassen, um sie an geänderte rechtliche oder tatsächliche Verhältnisse anzupassen. Es gilt jeweils die auf unserer Website veröffentlichte Fassung.