Datenschutzhinweise

Der Schutz von Personendaten hat in unserem Unternehmen einen hohen Stellenwert.

Wir bearbeiten Personendaten unserer Mitarbeitenden, Kunden, Interessenten, Bewerber sowie unserer Geschäftspartner im Einklang mit den anwendbaren datenschutzrechtlichen Vorgaben und anerkannten Standards der Datensicherheit.

Diese Datenschutzhinweise erläutern, welche Personendaten wir zu welchen Zwecken bearbeiten, wie wir dabei vorgehen und welche Schutzmassnahmen wir ergreifen.

Diese Datenschutzhinweise gelten für unsere Websites sowie für unsere Apps, Softwarelösungen, Dienstleistungen und sonstigen Services. Sie erfassen zudem sämtliche kaufmännischen, administrativen, technischen und organisatorischen Tätigkeiten der DATA Security AG, in deren Rahmen Personendaten bearbeitet werden.

Unser Webauftritt ist mit folgenden online-Plattformen (Websites) verbunden:

• data-security.ch
• data-security-manager.ch
• datenschutz-schulung.ch
• datenschutzgesetze.ch

Zu unseren Dienstleistungen gehören:

• Erfüllung der Aufgaben als externer Datenschutzberater (CH) bzw. -beauftragter (EU)
• Erfüllung der Aufgaben als externer GwG-Beauftragter
• Beratungen und Schulung für Unternehmen und Organisationen in den Bereichen Datenschutz (revDSG, EU-DSGVO) und Datensicherheit (ISO 27001, ISG-Compliance)
• Beratungen und Schulung für Unternehmen und Organisationen im Bereich der Erfüllungspflichten nach dem Geldwäschereigesetz) GwG
• Beratung sowie Vertrieb von Softwarelösungen im Bereich Datenschutz, Datensicherheit und der Erfüllung von Pflichten nach dem GwG
• Beratung und Vertrieb von Softwarelösungen und Applikationen (Apps) als Kommunikationsplattform
• Abwicklung und Durchführung von Kunden-spezifischen Aufträgen

Zu unseren kaufmännischen, administrativen, technischen und organisatorischen Tätigkeiten gehören insbesondere die Bearbeitung von Personendaten zur

• Abwicklung von Vertragsverhältnissen sowie zur Erbringung unserer Dienstleistungen
• Durchführung kaufmännischer und administrativer Prozesse, insbesondere Rechnungsstellung, Buchhaltung und Zahlungsverkehr
• Kommunikation mit Kunden, Interessenten, Geschäftspartnern, Behörden und weiteren Anspruchsgruppen
• Erfüllung gesetzlicher, regulatorischer und vertraglicher Pflichten
• Organisation und Verwaltung von Kunden-, Lieferanten- und Vertragsbeziehungen
• Sicherstellung des Betriebs, der IT-Sicherheit, der Datenintegrität sowie der ordnungsgemässen Archivierung und Löschung von Daten
• Betrieb und Weiterentwicklung unserer digitalen Angebote, insbesondere Websites, Apps und Softwarelösungen
• Personaladministration und -organisation, soweit erforderlich

Die Bearbeitung erfolgt jeweils zweckgebunden, verhältnismässig und unter Einhaltung der anwendbaren datenschutzrechtlichen Vorgaben.

Zur besseren Lesbarkeit und Verständlichkeit dieser Datenschutzhinweise wird für die oben genannten Websites, Dienstleistungen, sonstigen Services sowie kaufmännischen, administrativen, technischen und organisatorischen Tätigkeiten zusammenfassend der Begriff «Leistungen» verwendet.

Die verantwortliche Stelle, für die Leistungen aus Punkt 1 ist:

DATA Security AG
Wilenstrasse 42
8832 Wilen b. Wollerau
+41 44 552 23 55
info@data-security.ch
www.data-security.ch

Hinweis:

Für die DATA Security AG wurde mangels entsprechender Verpflichtung weder ein interner noch ein externer Datenschutzberater bestellt. Datenschutzbezogene Anfragen richten Sie bitte an die verantwortliche Stelle.

Die DATA Security GmbH fungiert als EU-Vertretung der DATA Security AG im Sinne von Art. 27 EU-DSGVO.

Diese Vertretung dient als Anlaufstelle für betroffene Personen und Datenschutzbehörden innerhalb der Europäischen Union, sofern die Bearbeitung von Personendaten einen Bezug zum EU-Raum aufweist. Sie nimmt entsprechende Anfragen entgegen und leitet diese an die verantwortliche Stelle weiter.

DATA Security GmbH

Carl-Jordan-Strasse 14
DE-83059 Kolbermoor
+49 8031 2300100

info@data-security.one

Wir bearbeiten Personendaten von betroffenen Personen ausschliesslich soweit dies für die Erbringung unserer Leistungen, die Erfüllung vertraglicher Verpflichtungen oder die Durchführung vorvertraglicher Massnahmen erforderlich ist.

Die Bearbeitung erfolgt entweder auf Grundlage einer Einwilligung der betroffenen Person oder gestützt auf gesetzliche Bestimmungen, die eine entsprechende Bearbeitung erlauben oder vorsehen.

Je nach genutzter Leistung oder dem gewählten Kommunikationsweg – etwa über unsere Softwarelösungen, per E-Mail, Online-Kontaktformular, telefonisch, persönlich oder schriftlich – bearbeiten wir Personendaten von Kunden, Lieferanten, Geschäftspartnern, Interessenten, Bewerbern sowie von Mitarbeitenden dieser Anspruchsgruppen, soweit dies im jeweiligen Kontext erforderlich ist.

Dabei können insbesondere folgende Kategorien von Personendaten bearbeitet werden:

• Stammdaten (z. B. Name, Adresse, Funktion, Rolle)
• Kontakt- und Kommunikationsdaten (z. B. E-Mail-Adresse, Telefonnummer, Korrespondenz)
• Vertrags- und Leistungsdaten (z. B. Vertragsinhalte, Angebots- und Abrechnungsdaten)
• Finanz- und Zahlungsdaten (z. B. Rechnungs- und Zahlungsinformationen, Bonitätsangaben)
• Nutzungs- und Protokolldaten (z. B. Logfiles, Zugriffsdaten)
• Bewerbungs- und Personaldaten, sofern relevant
• Weitere Daten, die im jeweiligen Einzelfall zur Erbringung unserer Leistungen erforderlich sind

Schweiz

Wir bearbeiten Personendaten im Einklang mit den grundlegenden Prinzipien des geltenden Schweizer Datenschutzgesetzes (DSG). Dabei stellen wir sicher, dass Personendaten rechtmässig, nach Treu und Glauben sowie verhältnismässig bearbeitet werden. Die Bearbeitung erfolgt stets zweckgebunden, das heisst, Personendaten werden nur zu klar bestimmten und für die betroffene Person erkennbaren Zwecken beschafft und nur in einer Weise bearbeitet, die mit diesen Zwecken vereinbar ist.

Als privater Verantwortlicher achten wir darauf, dass unsere Bearbeitung von Personendaten keine widerrechtliche Persönlichkeitsverletzung darstellt. Eine Bearbeitung ist insbesondere dann zulässig, wenn sie auf einer Einwilligung der betroffenen Person, auf einer gesetzlichen Grundlage oder auf einem überwiegenden privaten oder öffentlichen Interesse beruht.

Ein überwiegendes privates Interesse kann insbesondere vorliegen, wenn die Bearbeitung in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags steht, für Zwecke des wirtschaftlichen Wettbewerbs erfolgt, sofern keine unzulässige Bekanntgabe an Dritte stattfindet, oder zur Prüfung der Kreditwürdigkeit, unter Einhaltung der gesetzlichen Anforderungen. Ebenso kann eine Bearbeitung im Rahmen beruflicher redaktioneller Tätigkeit oder zu Zwecken der Forschung, Planung oder Statistik zulässig sein, sofern geeignete Massnahmen getroffen werden, um die betroffenen Personen nicht oder nur mit unverhältnismässigem Aufwand identifizierbar zu machen.

Soweit wir Personendaten gestützt auf eine Einwilligung bearbeiten, stellen wir sicher, dass diese freiwillig, nach angemessener Information und für einen oder mehrere bestimmte Zwecke erteilt wird. Eine ausdrückliche Einwilligung holen wir insbesondere dann ein, wenn besonders schützenswerte Personendaten bearbeitet werden oder wenn ein Profiling mit hohem Risiko erfolgt.

Bei der Bekanntgabe von Personendaten ins Ausland beachten wir die gesetzlichen Vorgaben des DSG. Eine Übermittlung erfolgt grundsätzlich nur dann, wenn der Bundesrat für das betreffende Land ein angemessenes Datenschutzniveau festgestellt hat. Fehlt ein solcher Entscheid, stellen wir durch geeignete Garantien – etwa durch anerkannte Standarddatenschutzklauseln oder verbindliche unternehmensinterne Datenschutzvorschriften – ein angemessenes Schutzniveau sicher. In gesetzlich vorgesehenen Ausnahmefällen kann eine Übermittlung auch auf einer ausdrücklichen Einwilligung der betroffenen Person oder im unmittelbaren Zusammenhang mit einem Vertragsabschluss erfolgen.

Ergänzende Rechtsgrundlagen nach der EU-DSGVO

Soweit wir Personendaten im Anwendungsbereich der EU-Datenschutz-Grundverordnung (EU-DSGVO) bearbeiten – insbesondere bei Sachverhalten mit Bezug zur Europäischen Union, etwa im Rahmen von Geschäftsbeziehungen mit Personen oder Unternehmen im EU-Raum –, stützen wir die Bearbeitung zusätzlich auf die in Art. 6 Abs. 1 EU-DSGVO vorgesehenen Rechtsgrundlagen.

In diesen Fällen erfolgt die Bearbeitung personenbezogener Daten insbesondere:

• Zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Massnahmen, sofern diese auf Anfrage der betroffenen Person erfolgen (Art. 6 Abs. 1 lit. b EU-DSGVO)
• Zur Wahrung berechtigter Interessen unseres Unternehmens oder eines Dritten, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen (Art. 6 Abs. 1 lit. f EU-DSGVO)
• Auf Grundlage einer Einwilligung der betroffenen Person, sofern diese für bestimmte Verarbeitungsvorgänge gesetzlich erforderlich ist (Art. 6 Abs. 1 lit. a EU-DSGVO)
• Zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (Art. 6 Abs. 1 lit. c EU-DSGVO)
• Zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person (Art. 6 Abs. 1 lit. d EU-DSGVO)
• Zur Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt, soweit uns eine solche Aufgabe übertragen wurde (Art. 6 Abs. 1 lit. e EU-DSGVO)

Die Anwendung dieser Rechtsgrundlagen erfolgt jeweils kontextabhängig und nur insoweit, als die EU-DSGVO im konkreten Fall tatsächlich zur Anwendung gelangt.

Wir bearbeiten und speichern Personendaten nur so lange, wie dies für die jeweiligen Bearbeitungszwecke erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorsehen. Entfällt der Zweck der Bearbeitung oder läuft eine anwendbare gesetzliche Aufbewahrungsfrist ab, werden die betreffenden Personendaten gelöscht oder anonymisiert; sofern eine Löschung nicht möglich ist, wird die Bearbeitung entsprechend eingeschränkt.

Personendaten von Kunden werden in der Regel so lange bearbeitet, wie eine aktive Vertragsbeziehung besteht. Nach Beendigung des Vertragsverhältnisses bewahren wir die Daten nur noch auf, soweit dies zur Erfüllung gesetzlicher Aufbewahrungspflichten oder zur Wahrung berechtigter Interessen erforderlich ist, insbesondere zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Personendaten von Interessenten werden bearbeitet, solange die Kommunikation im Zusammenhang mit einer Anfrage, Produktvorstellung oder Offerte besteht. Die Bearbeitung endet, sobald sich aus den Umständen ergibt, dass der betreffende Sachverhalt abschliessend geklärt ist und kein weitergehender Zweck mehr besteht.

Soweit wir Personendaten im Anwendungsbereich der EU-Datenschutz-Grundverordnung (EU-DSGVO) bearbeiten, gelten ergänzend die dort vorgesehenen Regelungen zur Löschung und Einschränkung der Bearbeitung. Eine weitere Aufbewahrung kann in diesen Fällen insbesondere zulässig sein, soweit dies zur Erfüllung rechtlicher Verpflichtungen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (vgl. Art. 17 Abs. 3 EU-DSGVO).

Personendaten werden innerhalb der DATA Security AG ausschliesslich jenen Mitarbeitenden zugänglich gemacht, die diese Daten zur Erfüllung der in Ziffer 1 beschriebenen Zwecke benötigen.

Darüber hinaus arbeiten wir mit sorgfältig ausgewählten externen Dienstleistern zusammen, die uns insbesondere in den folgenden Bereichen unterstützen:
IT-Dienstleistungen, Software- und Cloud-Lösungen, Telekommunikation, Logistik, Marketing, Finanzdienstleistungen (Banken, Versicherungen) sowie weitere betriebsnotwendige Services.

Soweit diese Dienstleister im Auftrag für uns tätig werden und dabei Personendaten bearbeiten, erfolgt dies auf vertraglicher Grundlage und unter Einhaltung der gesetzlichen Anforderungen des Schweizer Datenschutzgesetzes (DSG). Die Dienstleister sind verpflichtet, Personendaten ausschliesslich gemäss unseren Weisungen und unter angemessenen technischen und organisatorischen Sicherheitsmassnahmen zu bearbeiten.

Bekanntgabe von Personendaten ins Ausland (DSG)

Eine Bekanntgabe von Personendaten ins Ausland erfolgt nur, sofern der Bundesrat für das betreffende Land ein angemessenes Datenschutzniveau festgestellt hat oder geeignete Garantien vorgesehen sind, insbesondere durch vertragliche Vereinbarungen oder andere gesetzlich vorgesehene Schutzmechanismen.

Ergänzende Hinweise bei Anwendbarkeit der EU-DSGVO

Soweit Personendaten im Anwendungsbereich der EU-Datenschutz-Grundverordnung (EU-DSGVO) bearbeitet werden – insbesondere bei Geschäftsbeziehungen mit Bezug zur Europäischen Union –, stellen wir zusätzlich sicher, dass die Anforderungen der EU-DSGVO eingehalten werden.

In diesen Fällen erfolgt eine Datenübermittlung an Empfänger in der EU oder in Drittstaaten im Sinne der EU-DSGVO nur dann, wenn:

• ein Angemessenheitsbeschluss der Europäischen Union besteht (z. B. für die Schweiz), oder
• andere geeignete Datenschutzgarantien vorgesehen sind, insbesondere EU-Standardvertragsklauseln oder verbindliche unternehmensinterne Datenschutzvorschriften, oder
• ein gesetzlich vorgesehener Ausnahmetatbestand zur Anwendung gelangt.

Weitere Empfänger personenbezogener Daten können sich ergeben, sofern dies durch die betroffene Person veranlasst wird oder zur Erfüllung eines konkreten Auftrags erforderlich ist.

Bei jedem Zugriff auf unsere Websites, Apps und Softwarelösungen werden durch unsere Systeme automatisiert technische Zugriffsdaten erfasst und vorübergehend gespeichert. Diese Daten fallen beim Betrieb der Systeme an und sind erforderlich, um einen stabilen und sicheren Betrieb unserer Angebote zu gewährleisten.

Dabei können insbesondere folgende Daten bearbeitet werden:

• Informationen zum verwendeten Browsertyp und zur Browser-Version
• Informationen zum verwendeten Betriebssystem
• Angaben zum Internet-Service-Provider
• Die IP-Adresse des zugreifenden Endgeräts
• Datum und Uhrzeit des Zugriffs
• Die zuvor besuchte Internetseite (Referrer-URL)
• Die aufgerufene Seite oder Ressource innerhalb unserer Websites, Apps oder Softwarelösungen

Die Bearbeitung dieser Daten erfolgt ausschliesslich zu technischen und sicherheitsrelevanten Zwecken, insbesondere zur Gewährleistung der Systemsicherheit, zur Fehleranalyse sowie zur Abwehr von Missbrauchs- oder Angriffsszenarien. Eine Zusammenführung dieser Daten mit anderen Personendaten oder eine Auswertung zu Marketingzwecken findet nicht statt.

Zweck der Bearbeitung

Die vorübergehende Speicherung der IP-Adresse ist technisch erforderlich, um eine Auslieferung der jeweiligen Website, App oder Softwarelösung an das Endgerät der nutzenden Person zu ermöglichen. Hierfür muss die IP-Adresse für die Dauer der jeweiligen Sitzung gespeichert bleiben.
Darüber hinaus dient die Bearbeitung der Logfiles der Gewährleistung der Systemsicherheit, der Fehleranalyse sowie der Abwehr von Missbrauchs- oder Angriffsszenarien.

Eine Auswertung der Logfiles zu Marketingzwecken oder eine Zusammenführung mit anderen personenbezogenen Daten findet nicht statt.

Rechtsgrundlage

Die Bearbeitung der Logfiles erfolgt gestützt auf die allgemeinen Bearbeitungsgrundsätze des Schweizer Datenschutzgesetzes (DSG), insbesondere zur Sicherstellung des ordnungsgemässen Betriebs, der Sicherheit und der Integrität unserer IT-Systeme.

Soweit die Bearbeitung in den Anwendungsbereich der EU-Datenschutz-Grundverordnung (EU-DSGVO) fällt, stützen wir uns ergänzend auf Art. 6 Abs. 1 lit. f EU-DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der technisch fehlerfreien Bereitstellung unserer digitalen Angebote sowie in deren Sicherheit.

Speicherdauer

Die Logfiles werden gelöscht, sobald sie für die Erreichung der genannten Zwecke nicht mehr erforderlich sind. Bei der Bereitstellung unserer Websites, Apps und Softwarelösungen ist dies in der Regel mit Beendigung der jeweiligen Sitzung der Fall.
Eine weitergehende Speicherung der Protokolldaten erfolgt nicht, sofern keine sicherheitsrelevanten Ereignisse eine vorübergehende Aufbewahrung erforderlich machen.

Unsere Websites, Apps und Softwarelösungen verwenden ausschliesslich technisch notwendige Cookies. Cookies sind kleine Dateninformationen, die vom Internetbrowser auf dem Endgerät gespeichert werden und den ordnungsgemässen Betrieb sowie bestimmte Funktionen unserer digitalen Angebote ermöglichen.

Technisch notwendige Cookies sind aus folgenden Gründen erforderlich:

• Um grundlegende Funktionen unserer Websites, Apps und Softwarelösungen bereitzustellen
• Um Benutzereinstellungen zu speichern
• Um Sicherheitsrelevante Funktionen zu gewährleisten (z. B. Sitzungsverwaltung, Login-Status)
• Zu speichern, welche Einstellungen im Cookie- bzw. Content-Banner vorgenommen wurden

Dabei können insbesondere sitzungsbezogene technische Informationen bearbeitet werden, etwa:

• Session-IDs
• Login-Status
• Sicherheitsrelevante Einstellungen

Eine Weitergabe von Cookie-Daten an Dritte findet nicht statt. Cookies werden nicht zu Analyse-, Tracking- oder Marketingzwecken eingesetzt.

Rechtsgrundlage

Die Verwendung technisch notwendiger Cookies erfolgt gestützt auf die allgemeinen Bearbeitungsgrundsätze des Schweizer Datenschutzgesetzes (DSG) zur Sicherstellung der Funktionsfähigkeit, Sicherheit und Stabilität unserer digitalen Angebote.

Soweit die EU-Datenschutz-Grundverordnung (EU-DSGVO) anwendbar ist, erfolgt die Bearbeitung ergänzend auf Grundlage von Art. 6 Abs. 1 lit. f EU-DSGVO (berechtigtes Interesse).

Speicherdauer und Steuerungsmöglichkeiten

Cookies werden entweder für die Dauer einer Sitzung gespeichert oder automatisch gelöscht, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind.

Sie können die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers oder über das Cookie- bzw. Content-Banner einschränken oder deaktivieren. Bitte beachten Sie, dass bei deaktivierten Cookies einzelne Funktionen unserer Websites, Apps oder Softwarelösungen eingeschränkt sein können.

Wir bieten die Möglichkeit, einen kostenfreien Newsletter zu abonnieren. Im Rahmen der Anmeldung bearbeiten wir die von der betroffenen Person angegebene E-Mail-Adresse sowie gegebenenfalls weitere freiwillige Angaben.

Darüber hinaus können wir die im Zusammenhang mit dem Erwerb unserer Dienstleistungen angegebene E-Mail-Adresse verwenden, um Direktwerbung für eigene, ähnliche Dienstleistungen zu versenden. In diesem Fall erfolgt der Versand ausschliesslich für eigene Angebote.

Eine Weitergabe der für den Newsletter verwendeten Daten an Dritte findet nicht statt. Die Bearbeitung der Daten erfolgt ausschliesslich zum Zweck des Newsletter-Versands.

Rechtsgrundlagen

Die Bearbeitung der E-Mail-Adresse für den Newsletterversand erfolgt:

• auf Grundlage einer Einwilligung der betroffenen Person, sofern diese ausdrücklich erteilt wurde, oder
• gestützt auf ein überwiegendes berechtigtes Interesse, sofern der Newsletter im Zusammenhang mit einer bestehenden Kundenbeziehung versendet wird und sich auf eigene, ähnliche Dienstleistungen bezieht, unter Beachtung der anwendbaren gesetzlichen Vorgaben.

Soweit der Newsletterversand in den Anwendungsbereich der EU-Datenschutz-Grundverordnung (EU-DSGVO) fällt, stützen wir uns ergänzend auf Art. 6 Abs. 1 lit. a EU-DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. f EU-DSGVO (berechtigtes Interesse), sofern die gesetzlichen Voraussetzungen erfüllt sind.

Speicherdauer

Die E-Mail-Adresse wird für den Newsletterversand so lange gespeichert, wie das jeweilige Newsletter-Abonnement aktiv ist. Nach Abmeldung vom Newsletter wird die E-Mail-Adresse aus dem Verteiler gelöscht, sofern keine anderweitige gesetzliche Grundlage für eine weitere Bearbeitung besteht.

Abmeldung

Das Newsletter-Abonnement kann jederzeit widerrufen werden. Zu diesem Zweck enthält jeder Newsletter einen Abmeldelink, über den die Abmeldung einfach und unmittelbar möglich ist.

Auf unserer Website besteht die Möglichkeit, über ein Kontaktformular mit uns in Verbindung zu treten. Bei Nutzung dieses Formulars werden die von der nutzenden Person eingegebenen Angaben an uns übermittelt und bearbeitet.

Dabei können insbesondere folgende Personendaten bearbeitet werden:

• Name
• E-Mail-Adresse
• Name des Unternehmens
• Telefonnummer
• Inhalt der Nachricht

Zusätzlich werden beim Absenden des Formulars aus technischen Gründen folgende Daten erfasst:

• IP-Adresse des verwendeten Endgeräts
• Datum und Uhrzeit der Übermittlung

Zweck der Bearbeitung

Die Bearbeitung der über das Kontaktformular übermittelten Personendaten erfolgt ausschliesslich zur Bearbeitung der Anfrage und zur anschliessenden Kommunikation.
Die technisch bedingten Begleitdaten (z. B. IP-Adresse) dienen der Sicherstellung der IT-Sicherheit sowie der Verhinderung von Missbrauch des Kontaktformulars.

Rechtsgrundlage

Die Bearbeitung der Personendaten erfolgt gestützt auf die allgemeinen Bearbeitungsgrundsätze des Schweizer Datenschutzgesetzes (DSG), insbesondere im Zusammenhang mit der Bearbeitung von Anfragen sowie vorvertraglichen Massnahmen.

Soweit die Bearbeitung in den Anwendungsbereich der EU-Datenschutz-Grundverordnung (EU-DSGVO) fällt, stützt sie sich ergänzend auf Art. 6 Abs. 1 lit. b EU-DSGVO (vorvertragliche Massnahmen) oder Art. 6 Abs. 1 lit. f EU-DSGVO (berechtigtes Interesse an der sicheren und missbrauchsfreien Bereitstellung des Kontaktformulars).

Speicherdauer

Die über das Kontaktformular übermittelten Personendaten werden gelöscht, sobald sie für die Bearbeitung der Anfrage nicht mehr erforderlich sind. Dies ist in der Regel der Fall, wenn die jeweilige Kommunikation abgeschlossen ist und sich aus den Umständen ergibt, dass der betroffene Sachverhalt abschliessend geklärt wurde.

Sicherheitshinweis

Die Übermittlung der Daten über das Kontaktformular erfolgt mittels SSL/TLS-Verschlüsselung.

Bitte übermitteln Sie über das Kontaktformular keine besonders sensiblen Informationen. Für den Austausch sensibler Inhalte empfehlen wir die Nutzung geeigneter, gesicherter Kommunikationsmittel, beispielsweise E-Mail mit Ende-zu-Ende-Verschlüsselung.

Wenn Sie mit uns per E-Mail Kontakt aufnehmen, werden die im Rahmen dieser Kommunikation übermittelten Angaben von uns bearbeitet.

Dabei können insbesondere folgende Personendaten betroffen sein:

• Der Inhalt Ihrer Nachricht
• Allfällige Dateianhänge
• Absender- und Empfängerangaben
• Technische Metadaten der E-Mail (z. B. Datum und Uhrzeit des Versands)

Zweck der Bearbeitung

Die Bearbeitung der per E-Mail übermittelten Personendaten erfolgt ausschliesslich zur Bearbeitung Ihrer Anfrage sowie zur Führung der entsprechenden Korrespondenz. Eine Weitergabe der Daten an Dritte erfolgt in diesem Zusammenhang nicht, sofern sie nicht zur Erfüllung des Anliegens erforderlich ist oder eine gesetzliche Grundlage besteht.

Rechtsgrundlage

Die Bearbeitung der Personendaten erfolgt gestützt auf die allgemeinen Bearbeitungsgrundsätze des Schweizer Datenschutzgesetzes (DSG), insbesondere im Zusammenhang mit der Bearbeitung von Anfragen und – sofern einschlägig – zur Durchführung vorvertraglicher Massnahmen oder zur Erfüllung eines Vertrags.

Soweit die Bearbeitung in den Anwendungsbereich der EU-Datenschutz-Grundverordnung (EU-DSGVO) fällt, stützen wir uns ergänzend auf Art. 6 Abs. 1 lit. f EU-DSGVO (berechtigtes Interesse). Zielt die Kontaktaufnahme auf den Abschluss oder die Durchführung eines Vertrags ab, erfolgt die Bearbeitung ergänzend auf Grundlage von Art. 6 Abs. 1 lit. b EU-DSGVO.

Speicherdauer

Die im Rahmen der E-Mail-Kommunikation bearbeiteten Personendaten werden gelöscht, sobald sie für die Bearbeitung der Anfrage nicht mehr erforderlich sind. Dies ist in der Regel der Fall, wenn die Kommunikation abgeschlossen ist und sich aus den Umständen ergibt, dass der betreffende Sachverhalt abschliessend geklärt wurde.

Sicherheitshinweis

Bitte beachten Sie, dass die Übermittlung von Informationen per unverschlüsselter E-Mail Sicherheitsrisiken bergen kann. Übermitteln Sie daher keine besonders sensiblen Personendaten per unverschlüsselter E-Mail.

Für den Austausch sensibler oder vertraulicher Informationen empfehlen wir den Einsatz geeigneter Sicherheitsmassnahmen, insbesondere einer Ende-zu-Ende-Verschlüsselung.

Unsere Websites, Apps und Softwarelösungen können Links zu externen Websites Dritter enthalten. Für die Bearbeitung von Personendaten durch die Betreiber solcher Websites sind wir nicht verantwortlich. Es gelten jeweils die Datenschutzhinweise der betreffenden Anbieter.

Zum Zeitpunkt der Verlinkung waren für uns keine datenschutzwidrigen Inhalte oder sicherheitsrelevanten Risiken erkennbar. Eine fortlaufende inhaltliche oder technische Kontrolle der verlinkten Websites erfolgt jedoch nicht.

Sollten wir Kenntnis davon erlangen, dass verlinkte Inhalte gegen geltende Datenschutz- oder Sicherheitsanforderungen verstossen, werden wir die entsprechenden Verlinkungen unverzüglich entfernen.

Betroffene Personen haben im Rahmen der anwendbaren Datenschutzgesetze bestimmte Rechte in Bezug auf die Bearbeitung ihrer Personendaten. Diese Rechte gelten für alle Leistungen und Tätigkeiten der DATA Security AG, bei denen Personendaten bearbeitet werden.

Ihre Rechte nach dem Schweizer Datenschutzgesetz (DSG)

Sie haben insbesondere das Recht:

• Auskunft zu verlangen, ob und welche Personendaten wir über Sie bearbeiten sowie zu welchem Zweck;
• unrichtige oder unvollständige Personendaten berichtigen zu lassen;
• die Löschung von Personendaten zu verlangen, sofern diese für den ursprünglichen Zweck nicht mehr erforderlich sind oder keine gesetzliche Aufbewahrungspflicht entgegensteht;
• der Bearbeitung zu widersprechen, sofern keine überwiegenden Interessen oder gesetzlichen Verpflichtungen entgegenstehen.

Zur Wahrnehmung Ihrer Rechte können Sie sich jederzeit an die in diesen Datenschutzhinweisen genannte verantwortliche Stelle wenden.

Ergänzende Rechte bei Anwendbarkeit der EU-DSGVO

Soweit eine Datenbearbeitung in den Anwendungsbereich der EU-Datenschutz-Grundverordnung (EU-DSGVO) fällt – insbesondere bei Sachverhalten mit Bezug zur Europäischen Union – stehen betroffenen Personen ergänzend die in der EU-DSGVO vorgesehenen Rechte zu, unter anderem:

• das Recht auf Datenübertragbarkeit,
• das Recht auf Einschränkung der Verarbeitung,
• das Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft,
• das Recht, Beschwerde bei einer zuständigen Aufsichtsbehörde einzureichen.

Die Ausübung dieser Rechte richtet sich nach den Voraussetzungen und Einschränkungen der jeweils anwendbaren gesetzlichen Bestimmungen.

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter

Feldeggweg 1
CH-3003 Bern
Telefon: +41 (0)58 462 43 95 (Mo. bis Fr., 10.00 bis 12.00 Uhr)

Website: www.edoeb.admin.ch