Datenschutzerklärung
1. Allgemeines
Diese Datenschutzerklärung gibt Auskunft darüber, wie wir Personendaten bearbeiten.
Unter „Personendaten“ sind alle Angaben zu verstehen, die sich auf eine bestimmte oder bestimmbare natürliche oder juristische Person beziehen. Als „Bearbeiten“ gilt jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Personendaten.
Für bestimmte Datenbearbeitungen, z.B. im Rahmen von Vertragsabschlüssen, bestehen weitere Regelungen. Diese sind in den entsprechenden Verträgen verfügbar.
2. Datensicherheit
Wir verpflichten uns nach Massgabe der anwendbaren Gesetze, insbesondere durch die Standesregeln und das Datenschutzrecht, zum Schutz von Personendaten und der Privatsphäre. Zu diesem Zweck treffen wir diverse technische und organisatorische Sicherheitsmassnahmen (z.B. Zugangsbeschränkungen, Firewalls, personifizierte Passwörter sowie Verschlüsselungs- und Authentifizierungstechnologien, Schulung von Mitarbeitern etc.).
3. Kategorien von Personendaten
Wir bearbeiten die nachfolgenden Kategorien von Personendaten. Es werden stets so wenige Personendaten als möglich bearbeitet.
Kundendaten, wie etwa:
4. Herkunft der Personendaten
Zur Erfüllung der Zwecke gemäss Ziff. 5 können wir Personendaten folgender Herkunft erheben:
5. Zwecke der Bearbeitung
Wir können Personendaten zur Erbringung eigener Leistungen sowie für eigene oder gesetzlich vorgesehene Zwecke bearbeiten. Insbesondere ist dabei an Folgendes zu denken:
6. Bekanntgabe an Dritte, Kategorien von Empfängern
Wir geben Kundendaten in folgenden Fällen folgenden Dritten bekannt:
Insbesondere bei Inanspruchnahme gewisser Produkte oder Dienstleistung müssen Personendaten unter Umständen auch Dritten in solchen Staaten bekanntgegeben werden, in denen kein angemessenes Datenschutzniveau besteht (z.B. USA). Ist eine Übermittlung in ein solches Land erforderlich, treffen wir wenn möglich geeignete Vorkehrungen, um Personendaten weiterhin angemessen zu schützen.
7. Auslagerung von Geschäftsbereichen oder Dienstleistungen (Outsourcing)
Wir lagern bestimmte Geschäftsbereiche und Dienstleistungen ganz oder teilweise an Dritte, insbesondere die Aquila AG aus (wie z.B. Legal und Compliance; Buchhaltung; CRM-System).
Die Dienstleister, welche zu diesem Zwecke Personendaten in unserem Auftrag bearbeiten (sog. Auftragsbearbeiter), werden sorgfältig ausgewählt. Wenn immer möglich setzen wir Auftragsbearbeiter mit Domizil in der Schweiz ein. Die Auftragsbearbeiter sind u.U. berechtigt, gewisse Dienstleistungen ihrerseits durch Dritte erbringen zu lassen.
Die Auftragsbearbeiter dürfen erhaltene Personendaten nur so bearbeiten wie wir selber und sind vertraglich dazu verpflichtet, die Vertraulichkeit und die Sicherheit der Daten zu gewährleisten.
8. Automatisierte Entscheidungen im Einzelfall einschliesslich Profiling
Wir behalten uns vor, Kundendaten künftig allenfalls auch automatisiert zu bearbeiten, insbesondere um wesentliche persönliche Merkmale des Kunden zu identifizieren, Entwicklungen vorherzusagen und Kundenprofile zu erstellen. Dies dient insbesondere der Überprüfung und Weiterentwicklung von Angeboten und der Optimierung der Dienstleistungserbringung.
Kundenprofile können inskünftig allenfalls auch zu automatisierten Einzelentscheidungen führen (z.B. automatisierte Annahme und Ausführung von Aufträgen des Kunden im CRM System).
Wir stellen sicher, dass eine Ansprechperson verfügbar ist, wenn sich eine betroffene Person zu einer automatisierten Einzelentscheidung äussern möchte und eine solche Äusserungsmöglichkeit gesetzlich vorgesehen ist.
9. Nutzung unserer Webseite und Cookie Policy
Wenn eine Person unsere Webseite besucht, registriert der Webserver automatisch Einzelheiten zu deren Besuch (z.B. die Webseite von welcher aus der Besuch stattfindet, die IP-Adresse des Besuchers, die Inhalte der Webseite, die abgerufen werden, inkl. Datum und Dauer des Besuches). Solche Trackingdaten dienen der Optimierung unserer Webseite und geben Auskunft darüber, wie sich der Besucher über die Produkte, Dienstleistungen und Angebote informiert und diese nutzt. Sie lassen jedoch in der Regel keinen Rückschluss auf die Identität des Besuchers zu. Insofern werden keine Personendaten bearbeitet.
Bei einem Besuch unserer Webseite werden die Daten des Besuchers über das Internet, mithin ein offenes, jedermann zugängliches Netz transportiert. Mittels elektronischer Medien (inkl. E-Mail) übermittelte Daten können nicht effektiv gegen Zugriffe Dritter geschützt werden. Dies birgt u.a. die Risiken, dass die Daten offengelegt oder inhaltlich verändert werden, dass die Identität des Senders (z.B. E-Mail) wie auch der Inhalt der Mitteilung vorgespiegelt oder auf eine andere Weise durch unautorisierte Personen manipuliert wird, dass Viren freigesetzt werden, dass es zu technischen Übermittlungsfehlern, Verzögerungen oder Unterbrechungen kommt, dass Daten unkontrolliert ins Ausland gelangen, wo möglicherweise geringere Datenschutzanforderungen als in der Schweiz gelten etc.
Indem ein Besucher unsere Webseite nutzt, bestätigt er sein ausdrückliches Einverständnis mit der vorliegenden Datenschutzerklärung und den genannten Risiken.
Zudem kann sich ein Besucher bei der Benutzung unserer Webseite mit der Verwendung von Cookies einverstanden erklären. Cookies sind kleine Dateien, die auf dem Computer des Besuchers gespeichert werden, um den entsprechenden Webseite-Besuch und die Navigation zwischen verschiedenen Seiten zu verfolgen und/oder Einstellungen zu speichern (z.B. gewählte Sprache). Cookies dienen dazu, statistische Daten über Häufigkeit und Zeit der Besuche einzelner Webseiten-Bereiche zu sammeln, und helfen dabei, massgeschneiderte, nützliche und benutzerfreundliche Webseiten zu gestalten. Der Besucher kann sich jederzeit gegen die Verwendung von Cookies entscheiden und die von unserer Webseite gesetzten Cookies löschen. Eine Löschung ist über die Einstellungen im Internet-Browser des Besuchers möglich.
Die vorliegende Datenschutzerklärung gilt nur für Daten, die wir aufgrund der Nutzung unserer Webseite erhalten. Sie ist nicht anwendbar auf Webseiten Dritter, auch wenn der Besucher über Links auf unserer Webseite zu diesen gelangt. Auf den Inhalt und die Datenschutzhandhabung bei Webseiten von Dritten haben wir keinen Einfluss und können für diese auch keine Verantwortung übernehmen.
10. Dauer der Speicherung
Die Dauer der Speicherung von Personendaten richtet sich nach dem Zweck der jeweiligen Datenbearbeitung und/oder gesetzlichen Aufbewahrungspflichten, welche je nach anwendbarer Rechtsgrundlage fünf, zehn oder mehr Jahre betragen.
11. Rechte der betroffenen Personen
Ein jeder kann bei uns Auskunft darüber verlangen, ob Personendaten über ihn bearbeitet werden. Es besteht ein Recht auf Widerspruch, Einschränkung der Verarbeitung und, soweit anwendbar, ein Recht auf Datenübertragbarkeit. Fehlerhafte Daten können berichtigt werden. Überdies kann die Löschung der personenbezogenen Daten verlangt werden, sofern nicht gesetzliche oder regulatorische Vorschriften (z.B. gesetzliche Aufbewahrungspflichten von geschäftsrelevanten Daten) oder technische Hürden entgegenstehen. Die Löschung von Daten kann zur Folge haben, dass wir gewisse Dienstleistungen nicht mehr erbringen können. Darüber hinaus besteht, soweit anwendbar, ein Beschwerderecht bei einer zuständigen Behörde. Wo wir personenbezogene Daten aufgrund einer Einwilligung bearbeiten, kann diese Einwilligung jederzeit widerrufen werden.
Um uns bei der Beantwortung Ihrer Anfrage zu unterstützen, bitten wir Sie um eine entsprechende verständliche Mitteilung. Wir werden Ihr Anliegen innert angemessener Frist prüfen und beantworten.
12. Kontakt
Wir sind verantwortlich für die Bearbeitung Ihrer Personendaten. Anfragen können an folgende Adresse gerichtet werden:
Bodewise AG
Bahnhofstrasse 43
8001 Zürich
hello@bodewise.com