Datenschutzerklärung

Version 1.0 | Stand: 19. Mai 2026

Diese Datenschutzerklärung informiert Sie darüber, wie die Valeria Asset Management AG personenbezogene Daten erhebt, verarbeitet und schützt. Sie gilt für alle Besucher und Nutzer der Website www.valeria-assets.com sowie aller damit verbundenen Subdomains. Die Erklärung entspricht den Anforderungen des revidierten Schweizer Datenschutzgesetzes (revDSG, in Kraft seit 1. September 2023) sowie, soweit anwendbar, der Europäischen Datenschutz-Grundverordnung (DSGVO / EU 2016/679).

Inhaltsverzeichnis

Verantwortliche Stelle
Datenschutzbeauftragter
Grundsätze der Datenverarbeitung
Rechtsgrundlagen
Server-Logfiles
Cookies
Hosting – Netlify
Webanalyse – Google Analytics 4
Google Fonts
Kontaktaufnahme per E-Mail
Datenübermittlung in Drittstaaten
Aufbewahrungsfristen
Technische und organisatorische Sicherheitsmassnahmen
Ihre Rechte als betroffene Person
Beschwerderecht
Änderungen dieser Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne des revDSG und der DSGVO ist:

Valeria Asset Management AG
Bösch 73
6331 Hünenberg, Kanton Zug
Schweiz

E-Mail: office@valeria-assets.com
Telefon: +41 78 704 36 86
Website: www.valeria-assets.com

2. Datenschutzbeauftragter

Die Valeria Asset Management AG ist nach geltendem Schweizer Recht (revDSG) derzeit nicht gesetzlich verpflichtet, einen Datenschutzbeauftragten zu ernennen. Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an die unter Ziffer 1 genannte verantwortliche Stelle.

Für Betroffene mit Wohnsitz in der EU/EWR: Soweit die DSGVO Anwendung findet und ein Vertreter nach Art. 27 DSGVO erforderlich ist, wird dieser separat kommuniziert.

3. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nach den folgenden Grundsätzen:

Rechtmässigkeit: Daten werden nur auf Grundlage einer gültigen Rechtsgrundlage verarbeitet.
Zweckbindung: Daten werden nur für den angegebenen Zweck erhoben und nicht ohne Weiteres für andere Zwecke verwendet.
Datensparsamkeit: Wir erheben nur die Daten, die für den jeweiligen Zweck tatsächlich erforderlich sind.
Richtigkeit: Wir bemühen uns, die Daten korrekt und aktuell zu halten.
Speicherbegrenzung: Daten werden nur so lange aufbewahrt, wie es der Zweck erfordert oder gesetzliche Aufbewahrungsfristen vorschreiben.
Integrität und Vertraulichkeit: Wir setzen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Daten ein.

4. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Basis der folgenden Rechtsgrundlagen:

Rechtsgrundlage (revDSG)	Entsprechung DSGVO (EU)	Anwendungsfall
Art. 31 revDSG – Einwilligung	Art. 6 Abs. 1 lit. a DSGVO	Cookies, Google Analytics, Marketing
Art. 31 revDSG – Vertragserfüllung	Art. 6 Abs. 1 lit. b DSGVO	Kommunikation, Angebotsanfragen
Art. 31 revDSG – Rechtliche Verpflichtung	Art. 6 Abs. 1 lit. c DSGVO	Handelsrechtliche Aufbewahrungspflichten
Art. 31 revDSG – Überwiegendes berechtigtes Interesse	Art. 6 Abs. 1 lit. f DSGVO	Server-Logfiles, IT-Sicherheit, Betrugsprävention

5. Server-Logfiles

Bei jedem Aufruf unserer Website erfasst der Webserver automatisch Informationen, die Ihr Browser übermittelt (sog. Server-Logfiles). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und dienen ausschliesslich der technischen Betriebssicherheit.

Erhobene Datenkategorien

IP-Adresse des anfragenden Endgeräts (vollständig oder anonymisiert)
Datum und Uhrzeit des Zugriffs (Timestamp)
Aufgerufene URL und HTTP-Referrer
Verwendeter Browser und Betriebssystem (User-Agent-String)
HTTP-Statuscode und übertragene Datenmenge
Herkunftsland der Anfrage (abgeleitet aus der IP-Adresse)

Zweck & Rechtsgrundlage

Die Verarbeitung erfolgt zur Gewährleistung eines stabilen und sicheren Websitebetriebs sowie zur Erkennung und Abwehr von Missbrauch und Angriffen. Rechtsgrundlage ist das überwiegende berechtigte Interesse gemäss Art. 31 revDSG (Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer

Server-Logfiles werden grundsätzlich für 30 Tage gespeichert und anschliessend automatisch gelöscht, es sei denn, ein konkreter Verdacht auf rechtswidrige Nutzung macht eine längere Aufbewahrung erforderlich.

6. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die beim Besuch unserer Website in Ihrem Browser gespeichert werden und bestimmte Einstellungen sowie Daten für den Datenaustausch mit unserem System über Ihren Browser speichern.

Arten von Cookies

Kategorie	Zweck	Speicherdauer	Einwilligung erforderlich
Technisch notwendige Cookies	Grundfunktionalität der Website, Sitzungsverwaltung, Sicherheit	Sitzungsende / bis zu 12 Monate	Nein (berechtigtes Interesse)
Präferenz-Cookies	Speicherung von Nutzereinstellungen (Sprache, Region, Cookie-Präferenz)	Bis zu 12 Monate	Ja
Analyse-Cookies	Statistische Auswertung der Websitenutzung (Google Analytics)	Bis zu 24 Monate	Ja
Marketing-Cookies	Zielgruppenbasierte Werbung, Retargeting	Variiert	Ja

Cookie-Verwaltung

Sie können Ihre Cookie-Einstellungen jederzeit über die Einstellungen Ihres Browsers anpassen. Die meisten Browser ermöglichen es, Cookies zu blockieren oder zu löschen. Bitte beachten Sie, dass das Deaktivieren bestimmter Cookies die Funktionalität unserer Website einschränken kann.

Chrome: Einstellungen → Datenschutz und Sicherheit → Cookies
Firefox: Einstellungen → Datenschutz & Sicherheit → Cookies und Website-Daten
Safari: Einstellungen → Datenschutz → Cookies und Website-Daten
Edge: Einstellungen → Cookies und Websiteberechtigungen

Weitere Informationen zu Cookies und Cookie-Opt-out-Möglichkeiten finden Sie unter www.youronlinechoices.com und www.allaboutcookies.org.

7. Hosting – Netlify

Anbieter: Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA

Datentransfer: USA EU (CDN-Standorte)

Datenschutzdokumente:
Privacy Policy: https://www.netlify.com/privacy/
GDPR / DPA: https://www.netlify.com/legal/gdpr/

Unsere Website wird auf den Servern von Netlify, Inc. gehostet. Netlify stellt eine weltweit verteilte Content-Delivery-Network-Infrastruktur (CDN) bereit, über die unsere Website ausgeliefert wird. Netlify ist nach den EU-US-Standardvertragsklauseln (SCCs) zertifiziert und verfügt über einen Data Processing Addendum (DPA).

Im Rahmen des Hostings verarbeitete Daten

IP-Adressen der Besucher
Zeitstempel und aufgerufene URLs
HTTP-Header-Informationen (Browser, Betriebssystem)
Geografische Herkunft (Country-Level)
Netlify Analytics-Daten (sofern aktiviert, ohne Cookies, auf Basis von Server-Logs)

Netlify Analytics (cookieless)

Neben Google Analytics kann Netlify selbst datenschutzfreundliche Server-seitige Analysedaten (Netlify Analytics) erheben. Diese Analyse erfolgt ohne Cookies, ohne JavaScript-Tracking und ohne Übertragung von Daten an Dritte. Die Daten verbleiben auf den Netlify-Servern und dienen ausschliesslich der Auswertung von Websitebesuchszahlen und Seitenanfragen.

Rechtsgrundlage & Übermittlung in Drittstaaten

Die Verarbeitung durch Netlify erfolgt auf Grundlage unseres berechtigten Interesses (Art. 31 revDSG / Art. 6 Abs. 1 lit. f DSGVO) am zuverlässigen und sicheren Betrieb unserer Website sowie auf Grundlage eines Auftragsverarbeitungsvertrags (AVV). Die Übermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln (SCCs) nach Art. 16 Abs. 2 lit. d revDSG (Art. 46 Abs. 2 lit. c DSGVO).

8. Webanalyse – Google Analytics 4

Anbieter: Google LLC (USA), bzw. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (für EU-Nutzer)

Datentransfer: USA

Datenschutzdokumente:
Datenschutzerklärung Google: https://policies.google.com/privacy
Analytics Opt-out: https://tools.google.com/dlpage/gaoptout
Auftragsverarbeitung (GDPR): https://privacy.google.com/businesses/processorterms/

Diese Website nutzt Google Analytics 4 (GA4), einen Webanalysedienst der Google LLC. Google Analytics 4 verwendet Cookies sowie andere Tracking-Technologien (z.B. Ereignis-Daten, Geräteinformationen), um Informationen über die Nutzung dieser Website zu erfassen und auszuwerten.

Erhobene Daten durch Google Analytics

Anonymisierte oder pseudonymisierte IP-Adresse
Aufgerufene Seiten und Verweildauer (Session-Daten)
Referrer (Herkunftsseite)
Gerätekategorie (Desktop, Tablet, Smartphone)
Browsertyp und Betriebssystem
Bildschirmauflösung
Land und Region (auf Basis der anonymisierten IP)
Benutzerdefinierte Ereignisse (Events), z.B. Klicks, Scrolltiefe
Erstmalige und wiederkehrende Besuche
Einstiegs- und Ausstiegsseiten

IP-Anonymisierung

In Google Analytics 4 wird die IP-Adresse standardmässig bereits vor der Speicherung anonymisiert (IP-Masking). Eine vollständige IP-Adresse wird zu keinem Zeitpunkt an Google-Server in den USA übertragen.

Aufbewahrung durch Google

Daten in Google Analytics werden gemäss unseren Einstellungen für maximal 14 Monate gespeichert und anschliessend automatisch gelöscht. Sie können diese Einstellungen in Ihrer Google-Kontoübersicht selbst anpassen.

Einwilligung & Opt-out

Google Analytics wird nur nach Ihrer ausdrücklichen Einwilligung aktiviert. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie:

die Cookie-Einstellungen über unser Cookie-Consent-Banner aufrufen und Analyse-Cookies deaktivieren;
das offizielle Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout;
in Ihrem Browser alle Cookies löschen und zukünftige Cookies blockieren.

Datenübermittlung in die USA

Google LLC ist in den USA ansässig. Die Übermittlung von Daten in die USA erfolgt auf Basis der EU-Standardvertragsklauseln sowie des EU-US Data Privacy Framework (DPF), dem Google beigetreten ist. Weitere Informationen: https://policies.google.com/privacy/frameworks.

Auftragsverarbeitung

Mit Google haben wir einen Auftragsverarbeitungsvertrag gemäss Art. 28 DSGVO (bzw. Art. 9 revDSG) abgeschlossen. Google verarbeitet die Daten ausschliesslich in unserem Auftrag und gemäss unseren Weisungen.

9. Google Fonts

Anbieter: Google LLC / Google Ireland Limited

Datentransfer: USA (bei Einbindung via CDN)

Datenschutz: https://policies.google.com/privacy

Diese Website kann Schriftarten des Dienstes Google Fonts von Google LLC einsetzen. Sofern Google Fonts über das Content-Delivery-Network von Google eingebunden wird, baut Ihr Browser beim Seitenaufruf eine direkte Verbindung zu den Google-Servern auf. Dabei wird Ihre IP-Adresse an Google übermittelt.

Lokale Einbindung: Soweit möglich, werden Google Fonts lokal auf unseren Servern (via Netlify) vorgehalten, sodass keine Verbindung zu Google-Servern hergestellt wird. In diesem Fall findet keine Datenübermittlung an Google statt.

Rechtsgrundlage für eine etwaige Einbindung via CDN: berechtigtes Interesse an einer ansprechenden Darstellung unserer Website (Art. 31 revDSG / Art. 6 Abs. 1 lit. f DSGVO).

10. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen übermittelten Daten (Ihre E-Mail-Adresse, Name, Inhalt der Nachricht sowie Metadaten wie Zeitstempel und Absenderinformationen) zum Zweck der Bearbeitung Ihrer Anfrage und für etwaige Anschlussfragen gespeichert und verarbeitet.

Verarbeitete Datenkategorien

Name und Vorname (sofern im E-Mail angegeben)
E-Mail-Adresse des Absenders
Betreff und Inhalt der Nachricht
Zeitstempel und technische E-Mail-Header-Daten
IP-Adresse des versendenden Mailservers

E-Mail-Dienstleister / Infrastruktur

E-Mail-Anbieter: [E-Mail-Anbieter eintragen, z.B. Google Workspace / Microsoft 365 / Proton Mail / eigener Mailserver]

Datentransfer: [US / EU – je nach Anbieter]

Rechtsgrundlage & Speicherdauer

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Kontaktanfrage (berechtigtes Interesse / vorvertragliche Massnahmen). E-Mail-Kommunikation wird für die Dauer der Geschäftsbeziehung sowie darüber hinaus für den gesetzlich vorgeschriebenen Aufbewahrungszeitraum (in der Regel 10 Jahre gemäss Art. 958f OR) aufbewahrt, sofern sie für die Buchführung oder rechtliche Auseinandersetzungen relevant ist.

11. Datenübermittlung in Drittstaaten

Im Rahmen der Nutzung der oben beschriebenen Dienste können personenbezogene Daten in Länder übermittelt werden, die kein dem Schweizer oder europäischen Standard gleichwertiges Datenschutzniveau aufweisen (insbesondere USA). Wir treffen in diesen Fällen geeignete Schutzmassnahmen:

Empfängerland	Schutzmechanismus	Dienste
USA	EU-Standardvertragsklauseln (SCCs) nach Art. 46 Abs. 2 lit. c DSGVO; EU-US Data Privacy Framework (DPF) für zertifizierte Anbieter; Art. 16 Abs. 2 lit. d revDSG	Netlify, Google Analytics, Google Fonts

      Hinweis für Schweizer Nutzer: Das Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) führt eine Liste der Länder mit angemessenem Datenschutzniveau. Die USA gelten derzeit nicht als Staat mit angemessenem Datenschutzniveau im Sinne von Art. 16 revDSG. Die Übermittlung erfolgt daher auf Basis geeigneter Garantien (SCCs / DPF).
    

12. Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorschreiben.

Datenkategorie	Aufbewahrungsfrist	Grundlage
Server-Logfiles	30 Tage	IT-Sicherheit, berechtigtes Interesse
Analyse-Daten (Google Analytics)	Max. 14 Monate	Einwilligung, GA4-Einstellung
E-Mail-Kommunikation (geschäftlich)	10 Jahre	Art. 958f OR (schweiz. Handelsrecht)
Cookie-Einwilligungen	12 Monate (danach erneute Abfrage)	Nachweis der Einwilligung
Kontaktanfragen ohne Vertragsbeziehung	2 Jahre	Verjährungsfristen OR

13. Technische und organisatorische Sicherheitsmassnahmen

Die Valeria Asset Management AG trifft angemessene technische und organisatorische Massnahmen, um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Verlust, Missbrauch oder Zerstörung zu schützen:

TLS/SSL-Verschlüsselung: Alle Datenübertragungen zwischen Ihrem Browser und unserer Website sind durch das TLS-Protokoll (Transport Layer Security) verschlüsselt (HTTPS).
Zugriffskontrolle: Zugang zu personenbezogenen Daten wird auf den Kreis der Personen beschränkt, die ihn für ihre Aufgabenerfüllung benötigen (Need-to-Know-Prinzip).
Secure Hosting: Netlify stellt serverseitig automatische Sicherheitsupdates, DDoS-Schutz und ISO-27001-zertifizierte Rechenzentren zur Verfügung.
Keine Speicherung sensibler Daten: Auf unserer Website werden keine besonders schützenswerten Personendaten (z.B. Gesundheitsdaten, biometrische Daten) erhoben oder gespeichert.
Regelmässige Überprüfung: Unsere Datenschutz- und Sicherheitsmassnahmen werden regelmässig überprüft und bei Bedarf angepasst.

Trotz dieser Massnahmen kann keine absolute Datensicherheit bei der Übertragung über das Internet garantiert werden. Wir empfehlen, bei sensiblen Informationen auf verschlüsselte Kommunikationskanäle zurückzugreifen.

14. Ihre Rechte als betroffene Person

Ihnen stehen als betroffene Person die folgenden Rechte zu. Bitte richten Sie entsprechende Anfragen schriftlich an office@valeria-assets.com.

Rechte nach revDSG (Schweiz)

Auskunftsrecht (Art. 25 revDSG): Sie können von uns eine Bestätigung verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten, sowie eine Kopie dieser Daten.
Recht auf Berichtigung (Art. 32 revDSG): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
Recht auf Löschung (Art. 32 revDSG): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung der Verarbeitung: Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung verlangen.
Recht auf Datenherausgabe (Datenportabilität, Art. 28 revDSG): Sie können verlangen, dass Ihre Daten in einem gängigen, maschinenlesbaren Format herausgegeben werden.
Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen jederzeit widersprechen.
Widerruf der Einwilligung: Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Zusätzliche Rechte nach DSGVO (EU/EWR-Nutzer)

Recht auf Datenportabilität (Art. 20 DSGVO): Erhalt Ihrer Daten in strukturiertem, gängigem und maschinenlesbarem Format.
Recht auf Widerspruch (Art. 21 DSGVO): Jederzeit Widerspruch gegen die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO.
Automatisierte Entscheidungen (Art. 22 DSGVO): Wir treffen keine ausschliesslich automatisierten Entscheidungen, die rechtliche oder ähnliche erhebliche Auswirkungen auf Sie haben.

      Reaktionsfrist: Wir beantworten datenschutzrechtliche Anfragen in der Regel innerhalb von 30 Tagen. Bei komplexen Anfragen kann diese Frist auf bis zu 60 Tage verlängert werden; wir werden Sie in diesem Fall informieren.
    

15. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen geltendes Datenschutzrecht verstösst, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Für Schweizer Nutzer:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, CH-3003 Bern
www.edoeb.admin.ch

Für EU/EWR-Nutzer:
Zuständig ist die Aufsichtsbehörde Ihres Wohnsitzmitgliedstaates. Eine Übersicht der nationalen Datenschutzbehörden finden Sie unter:
https://edpb.europa.eu/about-edpb/about-edpb/members_de

16. Änderungen dieser Datenschutzerklärung

Die Valeria Asset Management AG behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, insbesondere bei Änderungen der rechtlichen Anforderungen, technischen Gegebenheiten oder eingesetzten Dienste. Wir empfehlen, diese Seite regelmässig zu besuchen.

Wesentliche Änderungen werden auf dieser Seite bekannt gegeben. Das Datum der letzten Aktualisierung ist am Anfang dieser Erklärung vermerkt.

Mit der weiteren Nutzung unserer Website nach Veröffentlichung einer aktualisierten Datenschutzerklärung erklären Sie Ihr Einverständnis mit den geänderten Bedingungen, soweit dies rechtlich zulässig ist.

Stand: 19. Mai 2026 | Valeria Asset Management AG, Bösch 73, 6331 Hünenberg ZG, Schweiz