by Design

Ihre Personendaten werden gemäss aktuellem Stand der Technik geschützt, soweit dies mit vertretbarem Aufwand in Bezug auf allfällige Risiken umsetzbar ist.

Server-Standort

Nach Möglichkeit speichern wir Personendaten auf unseren eigenen Servern. Wo dies nicht möglich ist (fehlende Soft- und Hardware-Infrastruktur), achten wir darauf, dass sich die Server unserer Partner nach Möglichkeit in der Schweiz oder im EU-Raum befinden.

SSL / TLS

Für den Zugriff auf unsere Webseite nutzen wir ausschliesslich HTTPS, wobei Daten verschlüsselt übertragen werden. Selbst bei explizitem Aufruf über HTTP wird eine Umleitung auf HTTPS erzwungen.

IP-Anonymisierung

Nach Möglichkeit erfolgt eine Anonymisierung der IP. Dabei wird das letzte Oktett z.B. durch eine Null ersetzt. Dadurch ist kein eindeutiger Rückschluss auf eine Person mehr möglich. Gleichzeitig können aber die verbleibenden Teile der IP statistisch ausgewertet werden, um z.B. den Anbieter oder die Region des Aufrufs einzugrenzen.
Leider bieten nicht alle unsere Partner eine entsprechende Funktion an. So wird z.B. in den Hosting-Logfiles die vollständige IP gespeichert.

noreferrer

In der Regel wird beim Aufruf eines externen Links die URL der aufrufenden Seite mitgeliefert. Um dies zu verhindern, werden alle externen Links mit "noreferrer" gekennzeichnet. Für die Zielseite ist dann nicht erkennbar, ob die Besucher die Seite direkt im Browser aufgerufen haben, oder von unserer Website kommen.
Dies kann vor allem bei Social Media-Seiten wichtig sein. Denn sobald Sie sich dort einloggen, wäre sonst für den Social Media-Anbieter auch erkennbar, auf welcher Seite Sie sich zuvor befunden haben.
Gleichzeitig wird durch diese Funktion verhindert, dass die aufgerufene Seite per JavaScript auf die vorher besuchte Seite zugreifen kann, womit sich auf einfache Art eine Sicherheitslücke schliessen lässt.