Datenschutzhinweise

Diese Datenschutzhinweise gelten für unsere Websites sowie für unsere Apps, Softwarelösungen, Dienstleistungen und sonstigen Services.

Unser Webauftritt ist mit folgenden online-Plattformen (Websites) verbunden:

• data-security.ch
• data-security-manager.ch
• datenschutz-schulung.ch
• datenschutzgesetze.ch
• shop.data-security.ch

Betroffene Dienstleistungen

Zu unseren Dienstleistungen gehören:

• Erfüllung der Aufgaben als externer Datenschutzberater (CH) bzw. -beauftragter (EU)
• Erfüllung der Aufgaben als externer Anti-Money-Laundering-Beauftragter (AML-Beauftragter)
• Beratungen und Schulung für Unternehmen und Organisationen in den Bereichen Datenschutz (Schweiz, EU) und Datensicherheit (ISO 27001, NIS2)
• Beratungen und Schulung für Unternehmen und Organisationen im Bereich der Erfüllungspflichten nach dem Geldwäschereigesetz
• Beratung sowie Vertrieb von Softwarelösungen im Bereich Datenschutz, Datensicherheit und der Erfüllung von Pflichten nach dem Geldwäschereigesetz
• Beratung und Vertrieb von Softwarelösungen und Applikationen (Apps) als Kommunikationsplattform
• Abwicklung und Durchführung von Kunden-spezifischen Aufträgen

Betroffene kaufmännisch-administrative Tätigkeiten

Zu unseren kaufmännischen, administrativen, technischen und organisatorischen Tätigkeiten gehören insbesondere die Bearbeitung von Personendaten zur

• Abwicklung von Vertragsverhältnissen sowie zur Erbringung unserer Dienstleistungen
• Durchführung kaufmännischer und administrativer Prozesse, insbesondere Rechnungsstellung, Buchhaltung und Zahlungsverkehr
• Kommunikation mit Kunden, Interessenten, Geschäftspartnern, Behörden und weiteren Anspruchsgruppen
• Erfüllung gesetzlicher, regulatorischer und vertraglicher Pflichten
• Organisation und Verwaltung von Kunden-, Lieferanten- und Vertragsbeziehungen
• Sicherstellung des Betriebs, der IT-Sicherheit, der Datenintegrität sowie der ordnungsgemässen Archivierung und Löschung von Daten
• Betrieb und Weiterentwicklung unserer digitalen Angebote, insbesondere Websites, Apps und Softwarelösungen
• Personaladministration und -organisation, soweit erforderlich

Die Bearbeitung erfolgt jeweils zweckgebunden, verhältnismässig und unter Einhaltung der anwendbaren datenschutzrechtlichen Vorgaben.

Die verantwortliche Stelle, für die Leistungen aus Punkt 1. ist:

DATA Security AG

Wilenstrasse 42
8832 Wilen b. Wollerau
+41 44 552 23 55
info@data-security.ch
www.data-security.ch

Hinweis:

Für die DATA Security AG wurde mangels entsprechender Verpflichtung weder ein interner noch ein externer Datenschutzberater bestellt. Datenschutzbezogene Anfragen richten Sie bitte an die verantwortliche Stelle.

Wir bearbeiten Personendaten, soweit dies für die Erbringung unserer Leistungen, die Erfüllung vertraglicher Pflichten oder die Durchführung vorvertraglicher Massnahmen erforderlich ist auf Grundlage des berechtigten Interesses und zu Marketingzwecken ausschließlich auf Grundlage Ihrer erteilten Einwilligung über den Cookie-Banner.

Je nach genutzter Leistung oder dem gewählten Kommunikationsweg – etwa über unsere Softwarelösungen, per E-Mail, Online-Kontaktformular, telefonisch, persönlich oder schriftlich – bearbeiten wir Personendaten von Kunden, Lieferanten, Geschäftspartnern, Interessenten, Bewerbern sowie von Mitarbeitenden dieser Anspruchsgruppen, soweit dies im jeweiligen Kontext erforderlich ist.

Dabei können insbesondere folgende Kategorien von Personendaten bearbeitet werden:

• Stammdaten (z. B. Name, Adresse, Funktion, Rolle)
• Kontakt- und Kommunikationsdaten (z. B. E-Mail-Adresse, Telefonnummer, Korrespondenz)
• Vertrags- und Leistungsdaten (z. B. Vertragsinhalte, Angebots- und Abrechnungsdaten)
• Finanz- und Zahlungsdaten (z. B. Rechnungs- und Zahlungsinformationen, Bonitätsangaben)
• Nutzungs- und Protokolldaten (z. B. Logfiles, Zugriffsdaten)
• Bewerbungs- und Personaldaten, sofern relevant
• Weitere Daten, die im jeweiligen Einzelfall zur Erbringung unserer Leistungen erforderlich sind

Schweiz

Wir bearbeiten Personendaten im Einklang mit den grundlegenden Prinzipien des geltenden Schweizer Datenschutzgesetzes (DSG). Dabei stellen wir sicher, dass Personendaten rechtmässig, nach Treu und Glauben sowie verhältnismässig bearbeitet werden. Die Bearbeitung erfolgt stets zweckgebunden, das heisst, Personendaten werden nur zu klar bestimmten und für die betroffene Person erkennbaren Zwecken beschafft und nur in einer Weise bearbeitet, die mit diesen Zwecken vereinbar ist.

Als privater Verantwortlicher achten wir darauf, dass unsere Bearbeitung von Personendaten keine widerrechtliche Persönlichkeitsverletzung darstellt. Eine Bearbeitung ist insbesondere dann zulässig, wenn sie auf einer Einwilligung der betroffenen Person, auf einer gesetzlichen Grundlage oder auf einem überwiegenden privaten oder öffentlichen Interesse beruht.

Ein überwiegendes privates Interesse kann insbesondere vorliegen, wenn die Bearbeitung in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags steht, für Zwecke des wirtschaftlichen Wettbewerbs erfolgt, sofern keine unzulässige Bekanntgabe an Dritte stattfindet, oder zur Prüfung der Kreditwürdigkeit, unter Einhaltung der gesetzlichen Anforderungen. Ebenso kann eine Bearbeitung im Rahmen beruflicher redaktioneller Tätigkeit oder zu Zwecken der Forschung, Planung oder Statistik zulässig sein, sofern geeignete Massnahmen getroffen werden, um die betroffenen Personen nicht oder nur mit unverhältnismässigem Aufwand identifizierbar zu machen.

Soweit wir Personendaten gestützt auf eine Einwilligung bearbeiten, stellen wir sicher, dass diese freiwillig, nach angemessener Information und für einen oder mehrere bestimmte Zwecke erteilt wird. Eine ausdrückliche Einwilligung holen wir insbesondere dann ein, wenn besonders schützenswerte Personendaten bearbeitet werden oder wenn ein Profiling mit hohem Risiko erfolgt.

Bei der Bekanntgabe von Personendaten ins Ausland beachten wir die gesetzlichen Vorgaben des DSG. Eine Übermittlung erfolgt grundsätzlich nur dann, wenn der Bundesrat für das betreffende Land ein angemessenes Datenschutzniveau festgestellt hat. Fehlt ein solcher Entscheid, stellen wir durch geeignete Garantien – etwa durch anerkannte Standarddatenschutzklauseln oder verbindliche unternehmensinterne Datenschutzvorschriften – ein angemessenes Schutzniveau sicher. In gesetzlich vorgesehenen Ausnahmefällen kann eine Übermittlung auch auf einer ausdrücklichen Einwilligung der betroffenen Person oder im unmittelbaren Zusammenhang mit einem Vertragsabschluss erfolgen.

Ergänzende Rechtsgrundlagen nach Artikel 6 Absatz 1 DSGVO

Soweit wir Personendaten im Anwendungsbereich der EU-Datenschutz-Grundverordnung (DSGVO) bearbeiten – etwa im Rahmen von Geschäftsbeziehungen mit Personen oder Unternehmen im EU-Raum –, stützen wir die Bearbeitung zusätzlich auf die in Artikel 6 Absatz 1 DSGVO vorgesehenen Rechtsgrundlagen.

In diesen Fällen erfolgt die Bearbeitung von Personendaten insbesondere:

• Auf Grundlage einer Einwilligung der betroffenen Person, sofern diese für bestimmte Verarbeitungsvorgänge gesetzlich erforderlich ist (Artikel 6 Absatz 1 Buchstabe a DSGVO)
• Zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Massnahmen, sofern diese auf Anfrage der betroffenen Person erfolgen (Artikel 6 Absatz 1 Buchstabe b DSGVO)
• Zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (Artikel 6 Absatz 1 Buchstabe c DSGVO)
• Zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person (Artikel 6 Absatz 1 Buchstabe d DSGVO)
• Zur Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt, soweit uns eine solche Aufgabe übertragen wurde (Artikel 6 Absatz 1 Buchstabe e DSGVO)
• Zur Wahrung berechtigter Interessen unseres Unternehmens oder eines Dritten, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen (Artikel 6 Absatz 1 Buchstabe f DSGVO)

Die Anwendung dieser Rechtsgrundlagen erfolgt jeweils kontextabhängig und nur insoweit, als die DSGVO im konkreten Fall tatsächlich zur Anwendung gelangt.

Wir bearbeiten und speichern Personendaten nur so lange, wie dies für die jeweiligen Bearbeitungszwecke erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorsehen. Entfällt der Zweck der Bearbeitung oder läuft eine anwendbare gesetzliche Aufbewahrungsfrist ab, werden die betreffenden Personendaten gelöscht oder anonymisiert; sofern eine Löschung nicht möglich ist, wird die Bearbeitung entsprechend eingeschränkt.

Personendaten von Kunden werden in der Regel so lange bearbeitet, wie eine aktive Vertragsbeziehung besteht. Nach Beendigung des Vertragsverhältnisses bewahren wir die Daten nur noch auf, soweit dies zur Erfüllung gesetzlicher Aufbewahrungspflichten oder zur Wahrung berechtigter Interessen erforderlich ist, insbesondere zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Personendaten von Interessenten werden bearbeitet, solange die Kommunikation im Zusammenhang mit einer Anfrage, Produktvorstellung oder Offerte besteht. Die Bearbeitung endet, sobald sich aus den Umständen ergibt, dass der betreffende Sachverhalt abschliessend geklärt ist und kein weitergehender Zweck mehr besteht.

Soweit wir Personendaten im Anwendungsbereich der DSGVO bearbeiten, gelten ergänzend die dort vorgesehenen Regelungen zur Löschung und Einschränkung der Bearbeitung. Eine weitere Aufbewahrung kann in diesen Fällen insbesondere zulässig sein, soweit dies zur Erfüllung rechtlicher Verpflichtungen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Artikel 17 Absatz 3 DSGVO).

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen ausgewählten Dienstleistern in folgenden Bereichen, zusammen, wo eine Übermittlung von Personendaten ins Ausland stattfindet:

• IT-Services: Hosting, Wartung, technischer Support und Systemadministration
• Softwareanbieter: Bereitstellung von Softwarelösungen und Cloud-Diensten für den Geschäftsbetrieb
• Softwareentwickler: Entwicklung, Anpassung und Pflege von massgeschneiderten Softwarelösungen
• Telekommunikation: Kommunikationsdienste und -infrastruktur
• Logistik: Versand, Transport und Lieferdienste
• Marketing: Marketing-Dienstleistungen, Kommunikation und Kundenansprache
• Finanzwesen: Banken, Versicherungen und Finanzdienstleister für Zahlungsabwicklung und Versicherungsleistungen
• Schulung & Zertifizierung: Online-Schulungsportale und Zertifizierungsplattformen
• Weitere Dienste: Sachverwandte Services zur Unterstützung unserer Geschäftstätigkeit.

Hierbei stellen wir sicher, dass Ihre Daten auch bei solchen Übermittlungen ausreichend geschützt und DSG-konform gehandhabt bleiben.

Folgende Länder sind in diesem Kontext betroffen:

Deutschland

Als EU-Mitglied gilt Deutschland als Land mit angemessenem Datenschutzniveau (Artikel 16 Absatz 1 DSG). Datenübermittlungen sind ohne zusätzliche Garantien zulässig. Nach DSGVO handelt es sich nicht um eine Drittland-Übermittlung.

Serbien

Da kein Angemessenheitsbeschluss vorliegt, stützen wir uns auf Standarddatenschutzklauseln (SCC) und ergänzende vertragliche Vereinbarungen, gestützt auf einem «Transfer Impact Assessment». Die relevante Rechtsprechung: Artikel 16 Absatz 2 DSG bzw. Artikel 46 Absatz 2 Buchstabe c DSGVO.

USA

Wir nutzen ausschliesslich Dienstleister (z.B. Microsoft 365, Hubspot), die unter dem Swiss-U.S. Data Privacy Framework (DPF) zertifiziert sind.

Hinweis: Trotz DPF-Zertifizierung können US-Nachrichtendienste unter bestimmten Voraussetzungen auf Daten zugreifen. Wir haben dieses Restrisiko berücksichtigt und beschränken Übermittlungen auf das erforderliche Minimum.

Vertragliche Vereinbarungen mit Auftragsbearbeitern

Mit allen ausländischen Dienstleistern schliessen wir Vereinbarungen ab, die mindestens folgende Aspekte regeln:

• Auftragsbearbeitungsvertrag mit Weisungsgebundenheit und Zweckbindung
• Technische und organisatorische Massnahmen
• Unterstützung bei Betroffenenrechten
• Meldung von Datenschutzverletzungen
• Rückgabe/Löschung der Daten nach Vertragsende.

EU-Vertretung (Artikel 27 DSGVO)

Obwohl für uns keine EU-Vertreterpflicht besteht, haben wir freiwillig eine Vertretung eingerichtet, um EU-Bürgerinnen und -Bürgern unkomplizierten Zugang zu ihren Datenschutzrechten zu ermöglichen:

DATA Security GmbH

Carl-Jordan-Strasse 14

D-83059 Kolbermoor

Tel: +49 8031 2300 100

E-Mail: info@data-security.one

Bei jedem Zugriff auf unsere Websites, Apps und Softwarelösungen werden durch unsere Systeme automatisiert technische Zugriffsdaten erfasst und vorübergehend gespeichert. Diese Daten fallen beim Betrieb der Systeme an und sind erforderlich, um einen stabilen und sicheren Betrieb unserer Angebote zu gewährleisten.

Dabei können insbesondere folgende Daten bearbeitet werden:

• Informationen zum verwendeten Browsertyp und zur Browser-Version
• Informationen zum verwendeten Betriebssystem
• Angaben zum Internet-Service-Provider
• Die IP-Adresse des zugreifenden Endgeräts
• Datum und Uhrzeit des Zugriffs
• Die zuvor besuchte Internetseite (Referrer-URL)
• Die aufgerufene Seite oder Ressource innerhalb unserer Websites, Apps oder Softwarelösungen

Die Bearbeitung dieser Daten erfolgt ausschliesslich zu technischen und sicherheitsrelevanten Zwecken, insbesondere zur Gewährleistung der Systemsicherheit, zur Fehleranalyse sowie zur Abwehr von Missbrauchs- oder Angriffsszenarien. Eine Zusammenführung dieser Daten mit anderen Personendaten oder eine Auswertung zu Marketingzwecken findet nicht statt.

Zweck der Bearbeitung

Die vorübergehende Speicherung der IP-Adresse ist technisch erforderlich, um eine Auslieferung der jeweiligen Website, App oder Softwarelösung an das Endgerät der nutzenden Person zu ermöglichen. Hierfür muss die IP-Adresse für die Dauer der jeweiligen Sitzung gespeichert bleiben.

Darüber hinaus dient die Bearbeitung der Logfiles der Gewährleistung der Systemsicherheit, der Fehleranalyse sowie der Abwehr von Missbrauchs- oder Angriffsszenarien.

Eine Auswertung der Logfiles zu Marketingzwecken oder eine Zusammenführung mit anderen personenbezogenen Daten findet nicht statt.

Rechtsgrundlage

Die Bearbeitung der Logfiles erfolgt gestützt auf die allgemeinen Bearbeitungsgrundsätze des DSG, insbesondere zur Sicherstellung des ordnungsgemässen Betriebs, der Sicherheit und der Integrität unserer IT-Systeme.

Soweit die Bearbeitung in den Anwendungsbereich der DSGVO fällt, stützen wir uns ergänzend auf Artikel 6 Absatz 1 Buchstabe f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der technisch fehlerfreien Bereitstellung unserer digitalen Angebote sowie in deren Sicherheit.

Speicherdauer

Die Logfiles werden gelöscht, sobald sie für die Erreichung der genannten Zwecke nicht mehr erforderlich sind. Bei der Bereitstellung unserer Websites, Apps und Softwarelösungen ist dies in der Regel mit Beendigung der jeweiligen Sitzung der Fall.

Eine weitergehende Speicherung der Protokolldaten erfolgt nicht, sofern keine sicherheitsrelevanten Ereignisse eine vorübergehende Aufbewahrung erforderlich machen.

Unsere Websites, Apps und Softwarelösungen verwenden wir technisch notwendige Cookies. Cookies sind kleine Dateninformationen, die vom Internetbrowser auf dem Endgerät gespeichert werden und den ordnungsgemässen Betrieb sowie bestimmte Funktionen unserer digitalen Angebote ermöglichen.

Technisch notwendige Cookies sind aus folgenden Gründen erforderlich:

• Um grundlegende Funktionen unserer Websites, Apps und Softwarelösungen bereitzustellen
• Um Benutzereinstellungen zu speichern
• Um Sicherheitsrelevante Funktionen zu gewährleisten (z. B. Sitzungsverwaltung, Login-Status)
• Zu speichern, welche Einstellungen im Cookie- bzw. Content-Banner vorgenommen wurden

Dabei können insbesondere sitzungsbezogene technische Informationen bearbeitet werden, etwa:

• Session-IDs
• Login-Status
• Sicherheitsrelevante Einstellungen

Rechtsgrundlage

Die Verwendung technisch notwendiger Cookies erfolgt gestützt auf die allgemeinen Bearbeitungsgrundsätze des DSG zur Sicherstellung der Funktionsfähigkeit, Sicherheit und Stabilität unserer digitalen Angebote.

Soweit die DSGVO anwendbar ist, erfolgt die Bearbeitung ergänzend auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO (berechtigtes Interesse).

Speicherdauer und Steuerungsmöglichkeiten

Cookies werden entweder für die Dauer einer Sitzung gespeichert oder automatisch gelöscht, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind.

Sie können die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers oder über das Cookie- bzw. Content-Banner einschränken oder deaktivieren. Bitte beachten Sie, dass bei deaktivierten Cookies einzelne Funktionen unserer Websites, Apps oder Softwarelösungen eingeschränkt sein können.

Unsere Websites werden bei externen Hosting-Dienstleistern betrieben. Dabei werden technische Daten – insbesondere die in Abschnitt 7 (Logfiles) beschriebenen Zugriffsdaten – auf den Servern der jeweiligen Anbieter gespeichert und verarbeitet.

Für die Website data-security.ch erfolgt das Hosting über HubSpot Germany GmbH, Am Postbahnhof 17, 10243 Berlin, Deutschland. HubSpot wird im Rahmen der Bereitstellung der Website sowie der damit verbundenen Funktionen als Auftragsbearbeiter bzw. Auftragsverarbeiter eingesetzt.

Die Websites

• data-security-manager.ch
• datenschutz-schulung.ch
• datenschutzgesetze.ch
• shop.data-security.ch

werden bei der hosttech GmbH, Seestrasse 15a, 8805 Richterswil, Schweiz, gehostet. Die hosttech GmbH ist ein Schweizer Anbieter für Webhosting-, Server- und Domain-Dienstleistungen und wird ebenfalls als Auftragsbearbeiter eingesetzt.

Die Bearbeitung erfolgt auf Grundlage entsprechender vertraglicher Vereinbarungen zur Auftragsbearbeitung (insbesondere gemäss Art. 28 DSGVO bzw. den einschlägigen Bestimmungen des Schweizer Datenschutzrechts). Dabei werden geeignete technische und organisatorische Massnahmen (TOMs) zur Sicherstellung der Datensicherheit umgesetzt.

Zweck der Bearbeitung

Das Hosting ist für den technischen Betrieb und die Bereitstellung unserer Websites erforderlich.

Rechtsgrundlage

Die Bearbeitung erfolgt gestützt auf die allgemeinen Bearbeitungsgrundsätze des DSG sowie ergänzend auf Artikel 6 Absatz 1 Buchstabe f DSGVO (berechtigtes Interesse) im Hinblick auf den stabilen und sicheren Betrieb unserer Websites.

Auftragsbearbeitung

Mit den Hosting-Anbietern wurde ein Auftragsbearbeitungsvertrag abgeschlossen, der die datenschutzkonforme Bearbeitung der anfallenden Daten sicherstellt.

Einsatz von Cloudflare (Hintergrunddienst)

Im Zusammenhang mit der Nutzung von HubSpot Germany GmbH kann im Hintergrund auch die Infrastruktur von Cloudflare Germany GmbH, Rosenheimer Str. 143, 81671 Berlin, zum Einsatz kommen.

Cloudflare wird von HubSpot als technischer Sicherheits- und Performance-Dienst eingesetzt (insbesondere zur Absicherung der Website, zur Abwehr von Angriffen sowie zur optimierten Auslieferung von Inhalten). Eine direkte Beauftragung durch die DATA Security AG erfolgt nicht.

Im Rahmen dieser technischen Einbindung wirkt Cloudflare als vorgelagerte Infrastruktur. Dabei werden Anfragen von Nutzern zunächst über Systeme von Cloudflare geleitet, bevor eine Weiterleitung an die Systeme von HubSpot Germany GmbH erfolgt. In diesem Zusammenhang können insbesondere IP-Adressen sowie technische Verbindungsdaten bearbeitet werden, soweit dies für die Bereitstellung, Stabilität und Sicherheit der Website erforderlich ist.

Aufgrund dieser technischen Einbindung kann nicht ausgeschlossen werden, dass Cloudflare Germany GmbH im Rahmen der Bearbeitung Zugriff auf Personendaten erhält, die über die Website an HubSpot Germany GmbH übermittelt werden (insbesondere IP-Adressen und technische Verbindungsdaten). In diesem Kontext sind sowohl Personen in der Schweiz als auch in der Europäischen Union betroffen, deren Daten über unsere Website bearbeitet werden.

Hinweis zu möglichen Zugriffen durch US-Behörden

Obwohl die HubSpot Germany GmbH sowie der eingesetzte Infrastruktur-Dienstleister Cloudflare ihre Leistungen über Standorte innerhalb der Europäischen Union erbringen, sind beide Unternehmen Teil von Konzernen mit Sitz in den USA.

Sowohl HubSpot, Inc. (USA) als auch Cloudflare, Inc. (USA) sind nach dem Swiss-U.S. Data Privacy Framework (DPF) zertifiziert. Gleichwohl kann nicht vollständig ausgeschlossen werden, dass US-amerikanische Behörden unter bestimmten gesetzlichen Voraussetzungen auf Personendaten zugreifen, die durch diese Unternehmen bearbeitet werden, d. h. auch dann, wenn die Bearbeitung über europäische Standorte erfolgt.

Dieses Risiko besteht sowohl aus Sicht von betroffenen Personen in der Schweiz (bei Datenbearbeitung durch die DATA Security AG unter Einbindung dieser Dienstleister mit Sitz in der EU) als auch aus Sicht von betroffenen Personen in der Europäischen Union (bei Datenbearbeitung durch die DATA Security AG mit Sitz in der Schweiz).

Derartige Zugriffe unterliegen rechtlichen Schranken und sind nach Einschätzung der Anbieter sowie auf Grundlage der bestehenden Zertifizierungen als insgesamt gering einzustufen. Gleichwohl handelt es sich um ein Restrisiko, auf das wir keinen Einfluss haben.

Speicherdauer

Die über HubSpot bearbeiteten Personendaten werden gelöscht, sobald sie für den jeweiligen Bearbeitungszweck nicht mehr erforderlich sind, gesetzliche Aufbewahrungspflichten nicht entgegenstehen oder eine erteilte Einwilligung widerrufen wird.

Widerspruch und Abmeldung

Einer Bearbeitung auf Grundlage berechtigter Interessen können Sie jederzeit widersprechen. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Detaillierte Informationen zur Datenbearbeitung durch HubSpot finden Sie in der  

Wir sind auf verschiedenen Social-Media-Plattformen mit eigenen Unternehmensseiten vertreten. Wenn Sie unsere Social-Media-Auftritte besuchen, können personenbezogene Daten durch die jeweiligen Plattformbetreiber bearbeitet werden.

Wir sind derzeit auf folgenden Plattformen vertreten:

• LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland)
• Xing / XING (New Work SE, Dammtorstrasse 30, 20354 Hamburg, Deutschland)

Unsere Websites enthalten Verlinkungen auf unsere Social-Media-Profile. Eine direkte Einbindung von Social-Media-Plugins, die beim Aufruf unserer Website bereits Daten an Dritte übermitteln, findet nicht statt.

Zweck der Bearbeitung

Wir pflegen unsere Social-Media-Präsenz zur Unternehmenskommunikation, zur Veröffentlichung von Fachbeiträgen sowie zur Pflege von Geschäftskontakten.

Verantwortlichkeit

Für die Bearbeitung von Personendaten, die beim Besuch unserer Unternehmensseiten auf Social-Media-Plattformen anfallen, sind wir gemeinsam mit den jeweiligen Plattformbetreibern verantwortlich (sog. Joint Controllership). Für die darüberhinausgehende Datenbearbeitung durch die Plattformbetreiber – insbesondere Tracking, Profiling und Werbeschaltung – sind ausschliesslich die Plattformbetreiber verantwortlich. Massgeblich sind die jeweiligen Datenschutzerklärungen der Anbieter.

Rechtsgrundlage

Die Bearbeitung personenbezogener Daten im Rahmen unserer Social-Media-Aktivitäten erfolgt gestützt auf Artikel 6 Absatz 1 Buchstabe f DSGVO (berechtigtes Interesse an der Aussenkommunikation und Öffentlichkeitsarbeit).

Auf unserer Website bieten wir einen geschützten Mitgliederbereich an, der über die Plattform Memberspot GmbH, Unter den Linden 10, 10117 Berlin, Deutschland (www.memberspot.de), betrieben wird. Für den Zugang zu diesem Bereich ist eine Registrierung und Anmeldung (Login) erforderlich.

Im Rahmen der Registrierung und Nutzung des Login-Bereichs können folgende Personendaten bearbeitet werden:

• Name und E-Mail-Adresse
• Zugangsdaten (Benutzername, verschlüsseltes Passwort)
• Nutzungsdaten im Mitgliederbereich (aufgerufene Inhalte, Fortschritt, Zeitstempel)
• IP-Adresse und technische Gerätedaten

Zweck der Bearbeitung

Die Bearbeitung dient der Verwaltung von Benutzerkonten, der Bereitstellung von mitgliederspezifischen Inhalten und Kursmaterialien sowie der Sicherstellung des ordnungsgemässen Betriebs des Login-Bereichs.

Rechtsgrundlage

Die Bearbeitung der Personendaten im Rahmen des Login-Bereichs erfolgt auf Grundlage eines Vertrags (Artikel 6 Absatz 1 Buchstabe b DSGVO) sowie gestützt auf ein berechtigtes Interesse an der sicheren und funktionsfähigen Bereitstellung des Mitgliederbereichs (Artikel 6 Absatz 1 Buchstabe f DSGVO).

Datenübermittlung

Die Daten werden auf Servern von Memberspot in Deutschland gespeichert. Mit Memberspot wurde ein Auftragsbearbeitungsvertrag abgeschlossen.

Speicherdauer

Die Personendaten werden für die Dauer des Nutzungsvertrags gespeichert und nach dessen Beendigung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Zur Darstellung und Funktionalität unserer Websites binden wir verschiedene externe Technologien und Dienste Dritter ein. Nachfolgend informieren wir über die eingesetzten Dienste:

Google TagManager/ Analytics

Wir verwenden auf unserer Website den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool zur Verwaltung von Website-Tags. Über den Google Tag Manager können Skripte und Dienste zentral eingebunden und gesteuert werden. Der Google Tag Manager selbst dient in erster Linie der technischen Ausspielung von Tags und verarbeitet nach Google-Angaben Einwilligungssignale im Rahmen des Consent Mode; ein eigenes Einwilligungsbanner stellt er jedoch nicht bereit.

Soweit der Google Tag Manager lediglich technisch erforderlich eingesetzt wird, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an einer effizienten, wirtschaftlichen und technisch sauberen Verwaltung unserer Website und der eingebundenen Dienste. Soweit über den Google Tag Manager einwilligungspflichtige Dienste geladen oder gesteuert werden, erfolgt deren Einsatz erst nach entsprechender Einwilligung der betroffenen Person.

Der Google Tag Manager selbst speichert nach allgemeiner Funktionsbeschreibung keine eigenständigen Analyseprofile, sondern ermöglicht lediglich die Auslösung anderer Tags. Welche Daten im Einzelnen verarbeitet werden, richtet sich daher nach den jeweils über den Google Tag Manager eingebundenen Diensten.

Wir nutzen zudem Google Analytics. Dieser Dienst ermöglicht uns die Analyse der Nutzung unserer Website. Die Verarbeitung erfolgt nur auf Grundlage Ihrer Einwilligung. Google gibt an, dass bei Nutzern in der EU keine IP-Adressen protokolliert oder gespeichert werden. Zudem bietet Google Steuerungsmöglichkeiten zur Datenaufbewahrung und weitere Datenschutzfunktionen. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen zur Speicherdauer und zu Ihren Widerspruchsmöglichkeiten ergeben sich aus den von uns eingesetzten Einstellungen sowie den Informationen von Google.

Rechtsgrundlage

Wir bearbeiten Personendaten im Zusammenhang mit dem Einsatz des Google Tag Managers auf Grundlage unseres berechtigten Interesses an einer effizienten technischen Verwaltung unserer Website. Soweit über den Google Tag Manager Analyse- oder sonstige zustimmungspflichtige Dienste wie Google Analytics eingesetzt werden, erfolgt die Bearbeitung auf Grundlage der Einwilligung der betroffenen Person, sofern diese erteilt wurde. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Die im Zusammenhang mit Google Tag Manager und Google Analytics erhobenen Daten werden nach Angaben von Google für Nutzerinnen und Nutzer aus der EU zunächst über Server und Domains in der EU verarbeitet; Vertragspartner für diese Dienste in Europa ist zudem die Google Ireland Limited mit Sitz in Irland.

Gleichwohl kann nicht ausgeschlossen werden, dass im Einzelfall ein Zugriff durch Unternehmen der Google-Gruppe außerhalb der EU, insbesondere durch die in den USA ansässige Google LLC als Muttergesellschaft, erfolgt. In diesem Zusammenhang weisen wir darauf hin, dass trotz der von Google vorgesehenen Datenschutzgarantien bei Datenübermittlungen in Drittstaaten ein Restrisiko nicht vollständig ausgeschlossen werden kann.

CDN-Dienst (jsDelivr)

Zur Auslieferung von JavaScript-Bibliotheken und anderen statischen Ressourcen nutzen wir ein Content Delivery Network (CDN):

· jsDelivr (Betrieb durch Prospect One, ul. Kordylewskiego 11, 31-542 Krakow, Polen; www.jsdelivr.com): Auslieferung von Open-Source-JavaScript-Paketen und CSS-Bibliotheken.

Bei der Nutzung dieses CDN-Dienstes wird die IP-Adresse des Nutzers an die Server des jeweiligen Anbieters übermittelt. Die Einbindung dieses Dienstes dient der schnellen und zuverlässigen Bereitstellung von Webinhalten.

Rechtsgrundlage für CDN-Dienst

Die Nutzung des CDN-Dienstes erfolgt gestützt auf Artikel 6 Absatz 1 Buchstabe f DSGVO (berechtigtes Interesse an einer technisch performanten und zuverlässigen Bereitstellung der Website-Inhalte).

Auf unserer Website besteht die Möglichkeit, über ein Kontaktformular mit uns in Verbindung zu treten. Bei Nutzung dieses Formulars werden die von der nutzenden Person eingegebenen Angaben an uns übermittelt und bearbeitet.

Dabei können insbesondere folgende Personendaten bearbeitet werden:

• Name
• E-Mail-Adresse
• Name des Unternehmens
• Telefonnummer
• Inhalt der Nachricht

Zusätzlich werden beim Absenden des Formulars aus technischen Gründen folgende Daten erfasst:

• IP-Adresse des verwendeten Endgeräts
• Datum und Uhrzeit der Übermittlung

Zweck der Bearbeitung

Die Bearbeitung der über das Kontaktformular übermittelten Personendaten erfolgt ausschliesslich zur Bearbeitung der Anfrage und zur anschliessenden Kommunikation.

Die technisch bedingten Begleitdaten (z. B. IP-Adresse) dienen der Sicherstellung der IT-Sicherheit sowie der Verhinderung von Missbrauch des Kontaktformulars.

Rechtsgrundlage

Die Bearbeitung der Personendaten erfolgt gestützt auf die allgemeinen Bearbeitungsgrundsätze des DSG, insbesondere im Zusammenhang mit der Bearbeitung von Anfragen sowie vorvertraglichen Massnahmen.

Soweit die Bearbeitung in den Anwendungsbereich der DSGVO fällt, stützt sie sich ergänzend auf Artikel 6 Absatz 1 Buchstabe b DSGVO (vorvertragliche Massnahmen) oder Artikel 6 Absatz 1 Buchstabe f EU-DSGVO (berechtigtes Interesse).

Speicherdauer

Die über das Kontaktformular übermittelten Personendaten werden gelöscht, sobald sie für die Bearbeitung der Anfrage nicht mehr erforderlich sind. Dies ist in der Regel der Fall, wenn die jeweilige Kommunikation abgeschlossen ist und sich aus den Umständen ergibt, dass der betroffene Sachverhalt abschliessend geklärt wurde.

Sicherheitshinweis

Die Übermittlung der Daten über das Kontaktformular erfolgt mittels SSL/TLS-Verschlüsselung.

Bitte übermitteln Sie über das Kontaktformular keine besonders sensiblen Informationen. Für den Austausch sensibler Inhalte empfehlen wir die Nutzung geeigneter, gesicherter Kommunikationsmittel, beispielsweise E-Mail mit Ende-zu-Ende-Verschlüsselung.

Wenn Sie mit uns per E-Mail Kontakt aufnehmen, werden die im Rahmen dieser Kommunikation übermittelten Angaben von uns bearbeitet.

Dabei können insbesondere folgende Personendaten betroffen sein:

• Der Inhalt Ihrer Nachricht
• Allfällige Dateianhänge
• Absender- und Empfängerangaben
• Technische Metadaten der E-Mail (z. B. Datum und Uhrzeit des Versands)

Zweck der Bearbeitung

Die Bearbeitung der per E-Mail übermittelten Personendaten erfolgt ausschliesslich zur Bearbeitung Ihrer Anfrage sowie zur Führung der entsprechenden Korrespondenz. Eine Weitergabe der Daten an Dritte erfolgt in diesem Zusammenhang nicht, sofern sie nicht zur Erfüllung des Anliegens erforderlich ist oder eine gesetzliche Grundlage besteht.

Rechtsgrundlage

Die Bearbeitung der Personendaten erfolgt gestützt auf die allgemeinen Bearbeitungsgrundsätze des DSG, insbesondere im Zusammenhang mit der Bearbeitung von Anfragen und – sofern einschlägig – zur Durchführung vorvertraglicher Massnahmen oder zur Erfüllung eines Vertrags.

Soweit die Bearbeitung in den Anwendungsbereich der DSGVO fällt, stützen wir uns ergänzend auf Artikel 6 Absatz 1 Buchstabe f DSGVO (berechtigtes Interesse). Zielt die Kontaktaufnahme auf den Abschluss oder die Durchführung eines Vertrags ab, erfolgt die Bearbeitung ergänzend auf Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO.

Speicherdauer

Die im Rahmen der E-Mail-Kommunikation bearbeiteten Personendaten werden gelöscht, sobald sie für die Bearbeitung der Anfrage nicht mehr erforderlich sind. Dies ist in der Regel der Fall, wenn die Kommunikation abgeschlossen ist und sich aus den Umständen ergibt, dass der betreffende Sachverhalt abschliessend geklärt wurde.

Sicherheitshinweis

Bitte beachten Sie, dass die Übermittlung von Informationen per unverschlüsselter E-Mail Sicherheitsrisiken bergen kann. Übermitteln Sie daher keine besonders sensiblen Personendaten per unverschlüsselter E-Mail.

Für den Austausch sensibler oder vertraulicher Informationen empfehlen wir den Einsatz geeigneter Sicherheitsmassnahmen, insbesondere einer Ende-zu-Ende-Verschlüsselung. 

Unsere Websites, Apps und Softwarelösungen können Links zu externen Websites Dritter enthalten. Für die Bearbeitung von Personendaten durch die Betreiber solcher Websites sind wir nicht verantwortlich. Es gelten jeweils die Datenschutzhinweise der betreffenden Anbieter.

Zum Zeitpunkt der Verlinkung waren für uns keine datenschutzwidrigen Inhalte oder sicherheitsrelevanten Risiken erkennbar. Eine fortlaufende inhaltliche oder technische Kontrolle der verlinkten Websites erfolgt jedoch nicht.

Sollten wir Kenntnis davon erlangen, dass verlinkte Inhalte gegen geltende Datenschutz- oder Sicherheitsanforderungen verstossen, werden wir die entsprechenden Verlinkungen unverzüglich entfernen.

Betroffene Personen haben im Rahmen der anwendbaren Datenschutzgesetze bestimmte Rechte in Bezug auf die Bearbeitung ihrer Personendaten. Diese Rechte gelten für alle Leistungen und Tätigkeiten der DATA Security AG, bei denen Personendaten bearbeitet werden.

Ihre Rechte nach dem Schweizer Datenschutzgesetz (DSG)

Sie haben insbesondere das Recht:

• Auskunft zu verlangen, ob und welche Personendaten wir über Sie bearbeiten sowie zu welchem Zweck;
• unrichtige oder unvollständige Personendaten berichtigen zu lassen;
• die Löschung von Personendaten zu verlangen, sofern diese für den ursprünglichen Zweck nicht mehr erforderlich sind oder keine gesetzliche Aufbewahrungspflicht entgegensteht;
• der Bearbeitung zu widersprechen, sofern keine überwiegenden Interessen oder gesetzlichen Verpflichtungen entgegenstehen.

Zur Wahrnehmung Ihrer Rechte können Sie sich jederzeit an die in diesen Datenschutzhinweisen genannte verantwortliche Stelle wenden.

Ergänzende Rechte bei Anwendbarkeit der DSGVO

Soweit eine Bearbeitung personenbezogener Daten in den Anwendungsbereich der DSGVO fällt – insbesondere bei Sachverhalten mit Bezug zur Europäischen Union – stehen betroffenen Personen ergänzend zu den Rechten nach dem Schweizer DSG folgende Rechte zu:

• Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Sie haben das Recht, Personendaten, die Sie bereitgestellt haben und die automatisiert bearbeitet werden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch machbar – an einen anderen Verantwortlichen übertragen zu lassen.
• Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): Unter bestimmten Voraussetzungen können Sie verlangen, dass Ihre Personendaten zwar weiterhin gespeichert, jedoch vorübergehend nicht weiter bearbeitet werden, etwa wenn die Richtigkeit der Daten bestritten wird oder die Bearbeitung unrechtmässig erscheint.
• Recht auf Widerruf einer Einwilligung (Artikel 7 Absatz 3 DSGVO): Sofern die Bearbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmässigkeit der bis zum Widerruf erfolgten Bearbeitung bleibt davon unberührt.
• Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO): Sie haben das Recht, Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde innerhalb der EU einzulegen, wenn Sie der Ansicht sind, dass die Bearbeitung Ihrer Personendaten gegen die DSGVO verstösst.

Verhältnis DSG – DSGVO

Soweit sowohl das Schweizer DSG als auch die DSGVO anwendbar sind, werden die datenschutzrechtlichen Anforderungen parallel und koordiniert berücksichtigt. Ziel ist es, ein durchgehend angemessenes und kohärentes Datenschutzniveau sicherzustellen, ohne betroffene Personen in ihren Rechten zu beschneiden.

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

Feldeggweg 1
CH-3003 Bern
Telefon: +41 (0)58 462 43 95 (Mo. bis Fr., 10.00 bis 12.00 Uhr)

Website: www.edoeb.admin.ch