How we handle your data.

We built this website to introduce ourselves — not to track you. This page explains what little personal data we do process, why we process it, and the rights you have under Swiss and European data protection law.

01Controller and contact

The party responsible for the processing of personal data on this website is:

Ploush AG
Hohlstrasse 365, 8004 Zürich, Switzerland
privacy@ploush.ch

02Scope and applicable law

This privacy policy applies to personal data we process about you when you visit ploush.ch, contact us by email or phone, or enter into a business relationship with us.

We process personal data in accordance with the revised Swiss Federal Act on Data Protection (revFADP) and, where applicable, the EU General Data Protection Regulation (GDPR) for visitors from the European Economic Area.

03What data we collect

Server logs

When you visit our website, our hosting provider automatically records technical information needed to deliver the page: IP address (truncated where possible), browser type and version, operating system, referrer URL, timestamp of the request, and the amount of data transferred. These logs are kept short-term for security and diagnostic purposes and are not merged with other data.

Contact form and email

When you contact us via the form on our website or by email, we process the data you provide (typically name, email address, optionally phone and company, and your message) in order to respond to your enquiry and conduct the resulting business relationship.

Business correspondence

In the course of a client, supplier or partner relationship we also process contract data (name, contact details, role, signed agreements, invoicing data).

04Purposes and legal basis

• Operating the website and protecting it against abuse — legal basis: legitimate interest (Art. 31 revFADP / Art. 6 (1)(f) GDPR).
• Responding to enquiries you send us — legal basis: pre-contractual measures or your consent (Art. 31 revFADP / Art. 6 (1)(b)/(a) GDPR).
• Performing contracts with clients, suppliers and partners — legal basis: contract performance (Art. 31 revFADP / Art. 6 (1)(b) GDPR).
• Complying with legal obligations (e.g. accounting retention) — legal basis: legal obligation (Art. 31 revFADP / Art. 6 (1)(c) GDPR).

05Cookies and tracking

This website uses only a small number of technically necessary cookies (for example to remember your language preference). We do not use advertising cookies, cross-site tracking or fingerprinting.

If we add privacy-friendly analytics in the future (for example Plausible or Fathom, without personal identifiers), we will update this policy and, where legally required, ask for your consent.

06Third-party services

To run our website and business we use a limited set of service providers, all under written data processing agreements:

• Hosting — Swiss/European cloud infrastructure for serving this website.
• Email — business email provider for correspondence.
• Fonts & icons — we self-host fonts and icons where practical; where we load them from a CDN (e.g. unpkg), we only request the file, no identifying data is transmitted by us.

07Data transfers abroad

Most of our providers process data in Switzerland or the European Economic Area. Where a provider processes data in a third country, we rely on an adequacy decision of the Federal Data Protection and Information Commissioner (FDPIC) or the EU Commission, or on standard contractual clauses with additional safeguards.

08How long we keep data

We keep personal data only as long as needed for the purposes described above. Enquiries are kept for up to 24 months; contract and accounting data for the statutory retention period of 10 years under Swiss law; server logs are rotated regularly.

09Security

We protect personal data with appropriate technical and organisational measures — TLS encryption in transit, restricted access, hardened infrastructure, logging, and regular review. No system is perfectly secure, but we take the protection of your data seriously.

10Your rights

You have the right, within the limits of applicable law, to request information about the personal data we hold about you, and to request its correction, deletion, restriction of processing, data portability, or to object to processing. Where we rely on your consent, you may withdraw it at any time with effect for the future.

To exercise these rights, please write to privacy@ploush.ch. You also have the right to lodge a complaint with the Federal Data Protection and Information Commissioner (FDPIC) in Bern or, if the GDPR applies to you, with the competent supervisory authority in your country.

11Changes to this policy

We may update this policy from time to time to reflect changes in our services or the legal framework. The current version is always published on this page.

Wie wir mit deinen Daten umgehen.

Wir haben diese Website gebaut, um uns vorzustellen — nicht, um dich zu tracken. Diese Seite erklärt, welche wenigen Personendaten wir verarbeiten, warum wir das tun und welche Rechte dir nach schweizerischem und europäischem Datenschutzrecht zustehen.

01Verantwortliche und Kontakt

Verantwortlich für die Bearbeitung von Personendaten auf dieser Website ist:

Ploush AG
Hohlstrasse 365, 8004 Zürich, Schweiz
privacy@ploush.ch

02Geltungsbereich und anwendbares Recht

Diese Datenschutzerklärung gilt für die Bearbeitung von Personendaten, die wir erheben, wenn du unsere Website ploush.ch besuchst, uns per E-Mail oder Telefon kontaktierst oder mit uns in eine Geschäftsbeziehung trittst.

Wir bearbeiten Personendaten nach Massgabe des revidierten Schweizer Datenschutzgesetzes (revDSG) und, soweit anwendbar, nach der EU-Datenschutz-Grundverordnung (DSGVO) für Besucher:innen aus dem Europäischen Wirtschaftsraum.

03Welche Daten wir erheben

Server-Logs

Beim Besuch unserer Website werden durch unseren Hosting-Provider automatisch technische Informationen erfasst, die für die Auslieferung der Seite notwendig sind: IP-Adresse (wenn möglich gekürzt), Browsertyp und -version, Betriebssystem, Referrer-URL, Zeitstempel der Anfrage sowie die übertragene Datenmenge. Diese Logs werden nur kurz zu Sicherheits- und Diagnosezwecken aufbewahrt und nicht mit anderen Daten zusammengeführt.

Kontaktformular und E-Mail

Wenn du uns über das Formular auf unserer Website oder per E-Mail kontaktierst, bearbeiten wir die von dir übermittelten Daten (in der Regel Name, E-Mail-Adresse, allenfalls Telefon und Firma sowie deine Nachricht), um deine Anfrage zu beantworten und die daraus entstehende Geschäftsbeziehung zu führen.

Geschäftskorrespondenz

Im Rahmen von Kunden-, Lieferanten- oder Partnerbeziehungen bearbeiten wir zudem Vertragsdaten (Name, Kontaktangaben, Funktion, unterzeichnete Verträge, Rechnungsdaten).

04Zwecke und Rechtsgrundlagen

• Betrieb der Website und Schutz vor Missbrauch — Grundlage: berechtigtes Interesse (Art. 31 revDSG / Art. 6 Abs. 1 lit. f DSGVO).
• Beantwortung deiner Anfragen — Grundlage: vorvertragliche Massnahmen bzw. deine Einwilligung (Art. 31 revDSG / Art. 6 Abs. 1 lit. b/a DSGVO).
• Vertragsabwicklung mit Kund:innen, Lieferant:innen und Partner:innen — Grundlage: Vertragserfüllung (Art. 31 revDSG / Art. 6 Abs. 1 lit. b DSGVO).
• Erfüllung rechtlicher Pflichten (z. B. Aufbewahrungsfristen) — Grundlage: gesetzliche Pflicht (Art. 31 revDSG / Art. 6 Abs. 1 lit. c DSGVO).

05Cookies und Tracking

Diese Website verwendet nur wenige, technisch notwendige Cookies (zum Beispiel um deine Spracheinstellung zu merken). Wir setzen keine Werbe-Cookies, kein Cross-Site-Tracking und kein Fingerprinting ein.

Falls wir in Zukunft datenschutzfreundliche Analytik einsetzen sollten (z. B. Plausible oder Fathom, ohne persönliche Identifikatoren), aktualisieren wir diese Erklärung und holen, wo rechtlich erforderlich, deine Einwilligung ein.

06Dienstleister (Auftragsbearbeiter)

Für Betrieb und Verwaltung nutzen wir eine begrenzte Auswahl an Dienstleistern, mit denen wir schriftliche Auftragsbearbeitungsverträge abgeschlossen haben:

• Hosting — schweizerische bzw. europäische Cloud-Infrastruktur für die Auslieferung dieser Website.
• E-Mail — geschäftlicher E-Mail-Anbieter für unsere Korrespondenz.
• Schriften & Icons — wir hosten Schriften und Icons nach Möglichkeit selbst. Wo wir sie von einem CDN laden (z. B. unpkg), wird lediglich die Datei angefordert; wir übermitteln keine personenbezogenen Daten.

07Datenübermittlung ins Ausland

Die meisten unserer Dienstleister bearbeiten Daten in der Schweiz oder im EWR. Werden Daten in einem Drittstaat bearbeitet, stützen wir uns auf einen Angemessenheitsbeschluss des EDÖB bzw. der EU-Kommission oder auf Standardvertragsklauseln mit zusätzlichen Schutzmassnahmen.

08Wie lange wir Daten aufbewahren

Wir bewahren Personendaten nur so lange auf, wie dies für die oben beschriebenen Zwecke erforderlich ist. Anfragen werden bis zu 24 Monate aufbewahrt; Vertrags- und Buchhaltungsdaten während der gesetzlichen Aufbewahrungsfrist von 10 Jahren nach Schweizer Recht; Server-Logs werden regelmässig rotiert.

09Sicherheit

Wir schützen Personendaten durch angemessene technische und organisatorische Massnahmen — TLS-Verschlüsselung bei der Übertragung, beschränkter Zugriff, gehärtete Infrastruktur, Logging und regelmässige Überprüfung. Absolute Sicherheit gibt es nicht, wir nehmen den Schutz deiner Daten aber ernst.

10Deine Rechte

Du hast im Rahmen des anwendbaren Rechts das Recht, Auskunft über die von uns bearbeiteten Personendaten zu verlangen, deren Berichtigung, Löschung, Einschränkung der Bearbeitung oder Datenübertragbarkeit zu fordern sowie der Bearbeitung zu widersprechen. Soweit wir uns auf deine Einwilligung stützen, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen.

Um diese Rechte auszuüben, schreibe uns an privacy@ploush.ch. Du hast zudem das Recht, dich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) in Bern zu beschweren bzw. — falls die DSGVO für dich gilt — bei der zuständigen Aufsichtsbehörde in deinem Land.

11Änderungen dieser Erklärung

Wir passen diese Erklärung bei Bedarf an, etwa bei Änderungen unserer Dienste oder der Rechtslage. Die jeweils aktuelle Fassung ist auf dieser Seite verfügbar.