Datenschutzerklärung
Inhalt
- Grundsatz
- Datenschutzbeauftragter
- Erhebung und Bearbeitung von Personendaten
- Zwecke der Datenbearbeitung und Rechtsgrundlagen
- Cookies / Tracking und andere Technologien im Zusammenhang mit derNutzung unserer Website
- Übermittlung von Daten an Dritte
- Dauer der Aufbewahrung von Personendaten
- Datensicherheit
- Pflicht zur Bereitstellung von Personendaten
- Profiling und automatisierte Entscheidfindung
- Rechte der betroffenen Person
- Änderungen
1. Grundsatz
Der Schutz Ihrer Privatsphäre ist uns ein wichtiges Anliegen. Mit der folgenden Datenschutzerklärung erläutern wir, Comtiss (nachfolgend Comtiss, wir oder uns), welche personenbezogenen Daten wir von Ihnen bearbeiten, wenn Sie unsere Website besuchen respektive unsere Online-Dienste nutzen, oder ganz allgemein, wenn wir für Sie Dienstleistungen erbringen.
Ihre Personendaten erheben und bearbeiten wir sorgfältig, nur zu den in dieser Datenschutzerklärung beschriebenen Zwecken und nur im dafür notwendigen Umfang sowie im Rahmen der anwendbaren Gesetzesvorschriften. Wir bewahren Ihre Personendaten nur soweit und solange auf, als es zur Erbringung unserer Dienstleistungen erforderlich ist oder dies gesetzlich vorgesehen ist. In enger Zusammenarbeit mit unseren Hosting-Providern setzen wir alles daran, die Datenbanken vor fremden Zugriffen, Verlusten, Missbrauch oder Fälschung zu schützen.
Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder, Daten von Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind.
2. Datenschutzbeauftragter
Verantwortlich für die Datenbearbeitungen, die wir hier betreiben, ist:
Comtiss Schmid
Daniel Schmid
Brändli 8, 9043 Trogen
+41 71 340 03 11
Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an
folgende Kontaktadresse mitteilen.
3. Erhebung und Bearbeitung von Personendaten
Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen
unserer Geschäftsbeziehung mit unseren Kunden und anderen
Geschäftspartnern von diesen und weiteren daran beteiligten Personen
erhalten oder die wir beim Betrieb unserer Websites, Apps und weiteren
Anwendungen von deren Nutzern erheben.
Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen
Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Presse,
Internet) gewisse Daten oder erhalten solche von Behörden und sonstigen
Dritten (wie z.B. Kreditauskunfteien, Adresshändler).
Nebst den Daten von Ihnen, die Sie uns direkt geben, umfassen die
Kategorien von Personendaten, die wir von Dritten über Sie erhalten,
insbesondere Angaben aus öffentlichen Registern, Angaben, die wir im
Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren,
Angaben im Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten
(damit wir z.B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber
abschliessen und abwickeln können), Angaben über Sie in Korrespondenz und
Besprechungen mit Dritten, Bonitätsauskünfte (soweit wir mit Ihnen
persönlich Geschäfte abwickeln), Angaben über Sie, die uns Personen aus
Ihrem Umfeld (Familie, Berater, Rechtsvertreter, etc.) geben, damit wir
Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder
abwickeln können (z.B. Referenzen, Ihre Adresse für Lieferungen,
Vollmachten, Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa der
Geldwäschereibekämpfung und Exportrestriktionen, Angaben von Banken,
Versicherungen, Vertriebs- und anderen Vertragspartnern von uns zur
Inanspruchnahme oder Erbringung von Leistungen durch Sie (z.B. erfolgte
Zahlungen, erfolgte Käufe)), Angaben aus Medien und Internet zu Ihrer
Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer
Bewerbung, Presseschau, Marketing/Verkauf, etc.), Ihre Adressen und ggf.
Interessen und weitere soziodemographische Daten (für Marketing), Daten im
Zusammenhang mit der Benutzung der Website (z.B. IP-Adresse, MAC-Adresse
des Smartphones oder Computers, Angaben zu Ihrem Gerät und Einstellungen,
Cookies, Datum und Zeit des Besuchs, abgerufene Seiten und Inhalte,
benutzte Funktionen, verweisende Website, Standortangaben).
4. Zwecke der Datenbearbeitung und Rechtsgrundlagen
Wir verwenden die von uns erhobenen Personendaten in erster Linie, um
unsere Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen
und abzuwickeln, so insbesondere im Rahmen der Bereitstellung einer
funktionierenden IT-Infrastruktur mit unseren Kunden und den Einkauf von
Produkten und Dienstleistungen von unseren Lieferanten und
Subunternehmern, sowie um unseren gesetzlichen Pflichten im In- und
Ausland nachzukommen. Wenn Sie für einen solchen Kunden oder
Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren
Personendaten natürlich ebenfalls davon betroffen sein.
Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren
Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für
folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck
entsprechendes berechtigtes Interesse haben:
- Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen und Websites und weiteren Plattformen, auf welchen wir präsent sind
- Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medienanfragen)
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition
- Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen)
- Markt- und Meinungsforschung, Medienbeobachtung
- Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren
- Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung)
- Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites, Apps und weiteren Plattformen
Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben (zum Beispiel bei Ihrer Anmeldung zum Erhalt von Newslettern oder Durchführung eines Background-Checks), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.
5. Cookies
Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom
verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät
gespeichert wird, wenn Sie unsere Website besuchen.
Wir setzen auf unserer Website lediglich ein Session-Cookie ein, welches
während einer Sitzung benutzt und nach Ihrem Website-Besuch wieder
gelöscht wird. Dies wird benötigt, um die Funktionalität der Webseite
sicherzustellen und zur erkennung von Bots.
6. Übermittlung von Daten an Dritte
Wir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziff. 4, soweit erlaubt und es uns als angezeigt erscheint, auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen. Explizit möchten wir hier die Lizenzbestellungen im Namen des Endkunden erwähnen. Dabei geht es insbesondere um folgende Stellen:
- Dienstleister von uns wie z.B. Server Eye, pcvisit oder Altaro
- Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner (namentlich Com-Media GmbH)
- in- und ausländische Behörden, Amtsstellen oder Gerichten
- Öffentlichkeit, einschliesslich Besuchern von Websites und sozialer Medien
- anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren
- alle gemeinsam Empfänger
Diese Empfänger sind teilweise im Inland, können aber irgendwo in der Welt sein. Sie müssen insbesondere mit der Übermittlung Ihrer Daten in alle Länder rechnen, wo sich die von uns benutzten Dienstleister befinden (wie z.B. Server Eye, pcvisit, Microsoft). Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.
7. Dauer der Aufbewahrung von Personendaten
Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.
8. Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung und Kontrollen.
9. Pflicht zur Bereitstellung von Personendaten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen, diesen abzuwickeln oder unsere gesetzlichen Aufgaben zu erfüllen.
10. Profiling und automatisierte Entscheidfindung
Die personenbezogenen Daten werden keiner automatisierten Entscheidfindung zu Grunde gelegt. Wir betreiben mit den personenbezogenen Daten kein Profiling.
11. Rechte der betroffenen Person
Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vor- gesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziff. 3 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist. Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziffer 2 angegebenen Adresse kontaktieren. Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte ( http://www.edoeb.admin.ch )
12. Änderungen
Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.
Stand: September 2023