Datenschutz
Version 2.0 zuletzt geprüft im März 2024
Wir nehmen den Schutz Ihrer Privatsphäre sehr ernst und verarbeiten Ihre Daten unter Beachtung der jeweils geltenden datenschutzrechtlichen Bestimmungen. Wir verpflichten uns, die persönlichen Daten der Besucher unserer Website zu schützen. Personenbezogene Daten im Sinne dieses Dokuments sind alle Informationen, die sich auf eine identifizierbare Person beziehen, wie z. B. Name, Adresse, E-Mail-Adressen, Internetprotokolladressen und Nutzerverhalten.
Bei der Erfassung Ihrer persönlichen Daten ist es unser höchstes Anliegen, Ihnen einen sicheren, unkomplizierten und effizienten Service zu bieten, der ganz auf Ihre Bedürfnisse zugeschnitten ist. In der folgenden Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns. Darüber hinaus geben wir Ihnen einen Überblick über Ihre Rechte im Bereich des Datenschutzes. Welche Daten im Einzelnen verarbeitet und wie sie genutzt werden, richtet sich im Wesentlichen nach den in Anspruch genommenen, angeforderten oder vereinbarten Leistungen.
1. Verantwortlicher und Beauftragter für den Datenschutz
(1) Verantwortlicher gemäß Art. 4 Abs. 7Datenschutz-Grundverordnung (DSGVO) bzw. Diensteanbieter gemäß § 13Telemediengesetz (TMG) ist:
DSwiss AG
Abteilung Datenschutz
Badenerstrasse 329
CH-8003 Zürich
|
Schweiz
(2) Sie können den Datenschutzbeauftragten kontaktieren unter:
DSwiss AG
Antonio Mecci
Abteilung Datenschutz
Badenerstrasse 329
CH-8003 Zürich
Schweiz
E-mail: privacy@dswiss.com
2. Quelle der persönlichen Daten
Wir verarbeiten personenbezogene Daten, die wir von Ihnen imRahmen der Erstellung Ihres SecureSafe-Kontos, Ihres Besuchs auf unsererWebsite, im Rahmen Ihrer Kontaktaufnahme mit uns per E-Mail oder über einKontaktformular erhalten.
3. Kategorien von personenbezogenen Daten, die verarbeitet werden
(1) Wenn Sie unsere Website zu reinen Informationszwecken besuchen oder nutzen, d.h. wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server überträgt. Wenn Sie unsere Website aufrufen wollen, erheben wir folgende Daten, die technisch notwendig sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
- Ihre Internet-Protokoll-Adresse,
- Datum, Uhrzeit und Dauer Ihres Besuchs,
- Inhalt der Anforderung (bestimmte Seite),
- Zugriffsstatus/http-Statuscode,
- Die jeweils übertragene Datenmenge,
- Webseite, von der die Anforderung stammt,
- Ihr Browser,Ihr Betriebssystem.
Diese Daten dienen ausschliesslich internen statistischen Zwecken.
(2) Zusätzlich zu den oben genannten Daten werden bei der Nutzung unserer Website transiente und persistente Cookies auf Ihrem Computergespeichert. Cookies sind kleine Textdateien, die auf Ihrer Festplatte in Verbindung mit dem von Ihnen verwendeten Browser gespeichert werden und durch die die Partei, die den Cookie setzt, bestimmte Informationen erhält. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu gestalten.
(3) Die meisten Browser sind so eingestellt, dass sie Cookies akzeptieren. Sie können das Speichern von Cookies jedoch jederzeit in Ihrem Browser deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden. Bitte beachten Sie jedoch, dass Sie dann möglicherweise nicht mehr alle Funktionen dieser Website nutzen können.
(4) Diese gespeicherten Informationen werden getrennt von anderen Daten, die Sie uns eventuell zur Verfügung gestellt haben, gespeichert. Insbesondere werden die Daten aus den Cookies nicht mit anderen Daten von Ihnen zusammengeführt.
4. Weitere Funktionen und Angebote unserer Webseite
(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Dienste an, die Sie bei Interesse nutzen können. Hierfür ist es in der Regel erforderlich, dass Sie weitere personenbezogene Daten angeben, die wir zur Erbringung des jeweiligen Dienstes benötigen.
(2) Wenn Sie per E-Mail oder über ein Kontaktformular Kontakt mit uns aufnehmen, werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse und ggf. Ihr Vor- und Nachname sowie Ihre Telefonnummer) von uns gespeichert, um Ihre Anfrage zu beantworten.
(3) Wenn Sie uns über unser Angebots- oder Verkaufskontaktformular kontaktieren, erheben wir Ihren Vor- und Nachnamen, den Namen und die Anschrift des Unternehmens, für das Sie tätig sind, Ihre E-Mail-Adresse und Ihre Telefonnummer.
(4) Wenn Sie uns über unser Support-Kontaktformular kontaktieren, erfassen wir Ihre E-Mail-Adresse und Ihren SecureSafe-Benutzernamen.
(5) Wenn Kunden unseren Service für eine Projektgruppe erwerben, erheben wir im Rahmen des Bestellvorgangs folgende Daten: den Team-Safe-Namen, den Nickname, den Benutzernamen und eine E-Mail-Adresse. Wenn Kunden zusätzlich ein kostenloses Angebot für unsere Dienstleistungen für ihr Unternehmen anfordern, erheben wir die folgenden personenbezogenen Daten: Ihren Namen, Ihren Vornamen, den Namen des Unternehmens, für das das Angebot eingeholt werden soll, die Adresse sowie die E-Mail-Adresse und Telefonnummer.
(6) Wenn Sie bereits Kunde bei uns sind, verarbeiten wir Ihre E-Mail-Adresse, um Ihnen Informationen über Neuerungen bei unseren Produkten und Dienstleistungen sowie Vorzugsangebote zukommen zu lassen. Zu diesem Zweck geben wir die oben genannten Daten an unseren technischen Dienstleister Emarsys eMarketing Systems AG, Märzstraße 1, A-1150 Wien, weiter.
(7) Wir löschen diese in diesem Zusammenhang anfallenden personenbezogenen Daten, nachdem die Speicherung nicht mehr erforderlich ist, oder wir schränken die Verarbeitung ein, wenn gesetzliche Aufbewahrungspflichten bestehen.
5. Google Analytics 4 mit IP-Anonymisierung
(1) Diese Website benutzt Google Analytics 4 mit IP-Anonymisierung, einen Webanalysedienst der Google Inc. ("Google"). Google Analytics 4 verwendet "Cookies". Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre Internet-Protokoll-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über denEuropäischen Wirtschaftsraum zuvor gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.
(2) Die im Rahmen von Google Analytics 4 von Ihrem Browser übermittelte Internet-Protokoll-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
(3) Sie können über die Cookie-Einstellungen Ihres Browsers hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer Internet-Protokoll-Adresse) sowie die Verarbeitung dieser personenbezogenen Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: google.com.
(4) Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics 4 um den Code "ga('set', 'anonymizeIp',true);" erweitert wurde, um eine anonymisierte Erfassung von Internet-Protokoll-Adressen (IP-Maskierung) zu gewährleisten. Dies bedeutet, dass die Internet-Protokoll-Adressen gekürzt weiterverarbeitet werden.
(5) Wir verwenden Google Analytics 4, um die Nutzung unserer Website zu analysieren und sie regelmäßig zu verbessern. Die gewonnenen Statistiken ermöglichen es uns, unser Angebot zu verbessern und für Sie als Nutzer interessanter zu gestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übermittelt werden, hat sich Google dem EU-US Privacy Shield unterworfen.
(6) Diese Website verwendet Google Tag Manager. Wir verwenden den Google Tag Manager zur Implementierung und Verwaltung von Tags auf dieser Website. Das bedeutet, dass der Tag Manager keine Cookies oder persönlichen Daten aufzeichnet. Er kann jedoch Tags auslösen, die Datenaufzeichnen können. Google Tag Manager hat keinen Zugriff auf solche personenbezogenen Daten. Die Deaktivierung auf Domain- oder Cookie-Ebene gilt weiterhin für alle mit Google Tag Manager implementierten Tracking-Tags.
(7) Informationen über den Drittanbieter: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland, Fax: +353(1) 436 1001. Nutzungsbedingungen: google.com; Übersicht über den Datenschutz: google.com und die Datenschutzerklärung: google.de.
6. Einbindung von Google reCAPTCHA
(1) Unsere Website nutzt den reCAPTCHA-Dienst von Google zum Schutz Ihrer Anfragen über ein Online-Formular. Die Abfrage dient der Unterscheidung, ob die Eingabe durch eine Person oder missbräuchlich durch automatisierte maschinelle Verarbeitung (z.B. durch Bots) erfolgt. Die Abfrage beinhaltet die Übermittlung der Internet-Protokoll-Adresse und weiterer von Google für den Dienst benötigter Daten an Google. Zu diesem Zweck werden Ihre Eingaben an Google übermittelt und dort weiterverwendet.
(2) Mit der Nutzung von reCAPTCHA erklären Sie sich damit einverstanden, dass die von Ihnen zur Verfügung gestellte Erkennung für die Digitalisierung von Alt werken verwendet wird. Aufgrund der Aktivierung der IP-Anonymisierung durch uns auf dieser Website, wird Ihre Internet-Protokoll-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird Ihre volle Internet-Protokoll-Adresse an einen Server von Google übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung des Dienstes auszuwerten. Die im Rahmen von reCAPTCHA von Ihrem Browser übermittelte Internet-Protokoll-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Diese Daten unterliegen den abweichenden Bestimmungen zum Datenschutz der Google Inc. Weitere Informationen zu den Datenschutzrichtlinien von Google finden Sie unter: google.com.
7. Einbindung von YouTube-Videos
(1) Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf YouTube.com gespeichert sind und direkt von unserer Website aus abgespielt werden können. Diese sind alle im "erweiterten Datenschutzmodus" eingebunden, d.h. es werden keine Daten über Sie als Nutzer an YouTube übermittelt, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die in Absatz 2 genannten Daten übermittelt. Auf diese Datenübermittlung haben wir keinen Einfluss.
(2) Durch Ihren Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dabei werden auch die in Absatz 3 genannten Daten übermittelt. Dies geschieht unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob Sie kein Nutzerkonto haben. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt mit Ihrem Konto verknüpft. Wenn Sie keine Zuordnung zu Ihrem Profil bei YouTube wünschen, müssen Sie sich vor Aktivierung der Schaltfläche ausloggen. YouTube wird Ihre Daten in Nutzungsprofilen erfassen und zum Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website nutzen. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechtem Marketing und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu. Um dieses Recht auszuüben, müssen Sie sich an YouTube wenden.
(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und -verarbeitung durch YouTube finden Sie in deren Datenschutzerklärung. Dort finden Sie auch weitere Informationen über Ihre Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre: google.de. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen.
8. Nutzung von HubSpot zur Datenverarbeitung
DSwiss nutzt HubSpot, eine integrierte Plattform für Customer Relationship Management, Marketing und Kommunikation, um unseren Kunden einen besseren Service zu bieten und Interaktionen mit unseren Dienstleistungen effizient zu verwalten. Dieser Abschnitt beschreibt, wie wir HubSpot nutzen und welche Rechte Sie in Bezug auf die über HubSpot verarbeiteten personenbezogenen Daten haben.
(1) Wie wir HubSpot verwenden:-
Kommunikation: HubSpot ermöglicht uns das Versenden von E-Mails, Newslettern und anderen Mitteilungen an Nutzer, die sich für den Erhalt dieser Mitteilungen entschieden haben. Es hilft uns, unsere Kommunikation auf der Grundlage der Benutzerpräferenzen und des Interaktionsverlaufs anzupassen.- Kundendienst und Engagement: Wir verwenden HubSpot, um Kundenanfragen und -feedback zu verwalten und zu beantworten und um Support-Services anzubieten.- Marketing und Analyse: HubSpot stellt Tools für Marketing-Kampagnen und Analysen zur Verfügung, mit denen wir verstehen können, wie unsere Dienste genutzt werden und wie wir sie verbessern können.
(2) Ihre Datenschutzrechte bei HubSpot:
Ihre personenbezogenen Daten werden in HubSpot auf der Grundlage Ihrer Zustimmung verarbeitet. Sie haben das Recht, auf Ihre personenbezogenen Daten zuzugreifen, sie zu berichtigen oder zu löschen, sowie das Recht, die Verarbeitung einzuschränken und das Recht auf Datenübertragbarkeit, wie in unserer Datenschutzerklärung beschrieben.
(3) Abbestellung von Mitteilungen über HubSpot
Wenn Sie sich vom Erhalt von Marketingkommunikation, die über HubSpot verarbeitet wird, abmelden möchten, können Sie dies auf folgende Weise tun:
- Direkt aus E-Mails: Verwenden Sie den Link "Abmelden" in der Fußzeile jeder Marketing-E-Mail, die Sie über HubSpot von uns erhalten.
- Kontaktaufnahme mit uns: Wenn Sie auf Probleme stoßen oder direkt die Streichung aus unseren Kommunikationslisten beantragen möchten, wenden Sie sich bitte an unsere Datenschutzabteilung unter privacy@dswiss.com.
Wir sind bestrebt, Ihre Privatsphäre zu schützen und sicherzustellen, dass Ihre persönlichen Daten in Übereinstimmung mit den besten Praktiken und gesetzlichen Vorschriften behandelt werden.
9. Nutzung der SecureSafe-Anwendung
(1) Die Nutzung unserer Internet-Datensafe-Dienste ("SecureSafe-Dienste") erfolgt in Übereinstimmung mit den SecureSafe-AGB und auf eigene Verantwortung des Nutzers. Sie können auf die SecureSafe-Dienste über das Internet von unserer Website aus zugreifen oder unsere SecureSafe-Apps für Desktop- oder Mobilgeräte herunterladen.
(2) Sie können unsere Apps für mobile Geräte von verschiedenen Online-Plattformen anderer Anbieter ("App Stores") herunterladen. Für die Datenverarbeitung im Zusammenhang mit Ihrem Besuch des App Stores und dem Download der App für mobile Endgeräte gelten die Datenschutzhinweise der jeweiligen Anbieter. Diese können unter apple.com für den Apple App Store und unter google.com für den Google Play Store eingesehen werden.
(3) Um unsere SecureSafe-Dienste nutzen zu können, müssen Sie sich registrieren und die folgenden Daten angeben:
- Ihre E-Mail Adresse,
- einen Benutzernamen Ihrer Wahl,
- Ein Passwort Ihrer Wahl.
(4) Die folgenden Daten werden verarbeitet, wenn Sie die SecureSafe
-Anwendung nutzen:- Die Daten, die in Abschnitt 3 (Kategorien verarbeiteter personenbezogener Daten), Unterabschnitt 1,
- durchgeführt,
- Innerhalb der App ausgeführte Aktionen (sichtbar z.B. im "Activity Trail" eines TeamSafe) und deren Dauer,
- Die von Ihnen verwendete (SecureSafe-)App-Version.
(5) Mit Ihrer Registrierung kommt ein Nutzungsverhältnis nach den Bestimmungen der SecureSafe-AGB zustande. Wir speichern die von Ihnen angegebenen personenbezogenen Daten, die zur Erfüllung des Vertrages erforderlich sind. Wir speichern auch die von Ihnen freiwillig zur Verfügung gestellten Daten für den Zeitraum, in dem Sie die SecureSafe-Dienste nutzen, sofern Sie diese nicht löschen. Sie können alle Informationen in Ihrem reservierten Kundenbereich verwalten und bearbeiten. SecureSafe hat zu keinem Zeitpunkt Zugriff auf Ihre Anmeldedaten.
(6) Wenn Sie unsere SecureSafe-Dienste nutzen, generieren Sie Nutzungsdaten, indem Sie Dateien hochladen, Passwörter speichern oderE-Mails mit persönlichen Inhalten über die Mail-In-Funktion versenden. Falls das Hochladen von Inhalten nicht ausschließlich in Bezug auf persönliche oder familiäre Angelegenheiten erfolgt, kann dies eine Form der Verarbeitung darstellen, die der Anwendung der DSGVO unterliegt. Zu diesem Zweck sind Sie der "Verantwortliche" für die jeweilige Verarbeitungstätigkeit im Sinne von Artikel 4 (7) GDPR. Wir stellen unseren Nutzern lediglich die technischen Rahmenbedingungen für die Speicherung von Daten zur Verfügung. Wir haben keine Kontrolle über die Art der personenbezogenen Daten, die von den Nutzern bei der Nutzung der SecureSafe-Dienste hochgeladen werden. Wir haben keinen Zugang zu den hochgeladenen Daten, wir überprüfen sie nicht und wir bewerten sie nicht. Wir gehen daher davon aus, dass Sie allein der für die Verarbeitung Verantwortliche im Sinne von Artikel 4 (7) GDPR in dem obengenannten Fall sind. Wenn Sie Ihr Konto löschen oder dessen Löschung beantragen, werden auch die von Ihnen generierten Nutzungsdaten gelöscht.
(7) Wenn Sie unsere SecureSafe-Dienste für andere als persönliche oder familiäre Tätigkeiten nutzen, müssen Sie mit uns einen Vertrag zur Auftragsverarbeitung für die Nutzung unserer Dienste abschließen.
(8) Wird das Nutzungsentgelt nicht vom Kunden selbst, sondern von einem Dritten, z.B. dem Arbeitgeber des Kunden (nachfolgend "Drittzahler"), bezahlt, behält sich DSwiss vor, dem Drittzahler Abrechnungsberichte zu übermitteln, die die E-Mail-Adresse des Kunden enthalten können. Der Kunde stimmt dem ausdrücklich zu.
(9) Über unsere Website oder Apps können Sie zwischen der kostenlosen Nutzung unserer Dienste und anderen kostenpflichtigen Diensten wählen. Wir akzeptieren die Zahlung per Kreditkarte oder über PayPal-Konten.
(10) Wenn Sie sich für die Nutzung eines Gutscheins entscheiden, werden wir den Gutscheincode und den Kontext, in dem er verwendet wurde, aufzeichnen.
(11) Wenn Sie sich bei der Bezahlung für die Zahlung per Kreditkarte entscheiden, werden Sie zur Datatrans-Schnittstelle für die Bezahlung weitergeleitet. Für die Zahlung per Kreditkarte ist die Angabe folgender personenbezogener Daten erforderlich: Ihre Kreditkarteninformationen, bestehend aus Kartennummer, Gültigkeitsdatum und CVV-Code. Weitere Informationen finden Sie in den Datenschutzhinweisen von Datatrans unter datatrans.ch.
(12) Wenn Sie sich bei der Zahlung für den Online-Zahlungsdienstleister PayPal entscheiden, werden Sie zur Zahlung auf die PayPal-Schnittstelle weitergeleitet. Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Telefonnummer, IP-Adresse, E-Mail-Adresse oder andere Daten, die für die Abwicklung erforderlich sind, sowie Daten, die im Zusammenhang mit dem Kaufstehen. Abhängig von der bei PayPal gewählten Zahlungsart übermittelt PayPal die an PayPal übermittelten personenbezogenen Daten an Rating-Agenturen. Die einzelnen Agenturen und die von PayPal generell erhobenen, verarbeiteten, gespeicherten und weitergegebenen Daten können den Datenschutzhinweisen von PayPal unter paypal.com entnommen werden.
(13) Die verwendeten Finanzdaten werden mit TLS verschlüsselt.
10. Kategorien von Empfängern der personenbezogenen Daten
(1) Wir lassen einen Teil der Prozesse und Dienstleistungen von sorgfältig ausgewählten und auf die Einhaltung des Datenschutzesverpflichteten Dienstleistern durchführen. Diese externen Dienstleister sind an unsere Weisungen gebunden und unterliegen einer regelmäßigen Kontrolle. Sie werden Ihre Daten nicht an Dritte weitergeben.
(2) Im Hinblick auf die Weitergabe von Daten an weitere Empfänger geben wir nur dann Informationen über Sie weiter, wenn gesetzliche Bestimmungen dies erfordern, Sie eingewilligt haben oder wir zur Weitergabe berechtigt sind. Empfänger der personenbezogenen Daten können bei Vorliegen dieser Voraussetzungen z.B. sein:
- Öffentliche Stellen und Institutionen (z.B. Finanzbehörden, Strafverfolgungsbehörden), wenn eine gesetzliche oder behördliche Verpflichtung besteht.
11. Zwecke der Verarbeitung, für die die personenbezogenen Daten bestimmt sind, und Rechtsgrundlage für die Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils geltenden gesetzlichen Bestimmungen zum Datenschutz. Die Verarbeitung ist rechtmäßig, wenn die folgende Bedingung erfüllt ist:
- Einwilligung (Artikel 6 Absatz 1 Buchstabe a) DSGVO): Die Verarbeitung personenbezogener Daten ist rechtmäßig, wenn Sie der Verarbeitung zu bestimmten Zwecken zugestimmt haben (z. B. Bearbeitung Ihrer Anfrage, Verwendung der Daten zu Marketingzwecken). Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Anwendung der DSGVO, also vor dem 25. Mai 2018, gegenüber uns abgegeben wurden.
- Aufgrund vertraglicher Verpflichtungen (Artikel 6 Absatz 1Buchstabe b) GDPRWir verarbeiten personenbezogene Daten, um unsere vertraglichen Verpflichtungen zu erfüllen oder um vorvertragliche Maßnahmen durchzuführen, die auf Anfrage erfolgen. Die Zwecke der Verarbeitungstätigkeiten ergeben sich in erster Linie aus Ihrer Anfrage.
- Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c)GDPR) unterliegt die DSwiss AG verschiedenen rechtlichen Verpflichtungen. Dazugehören u.a.:- Handels
- und steuerrechtliche Aufbewahrungspflichten nachdem Schuldrecht und dem Bundesgesetz über die direkte Bundessteuer,
- Einhaltung der steuerrechtlichen Kontroll- und Meldepflichten.
- Im Rahmen der Interessenabwägung (Artikel 6 Absatz 1 Buchstabe f) DSGVO): Soweit erforderlich, verarbeiten wir Ihre Daten über dieeigentliche Vertragserfüllung hinaus zur Wahrung berechtigter Interessen von uns oder von Dritten. Beispiele:
- Geltendmachung von Rechtsansprüchen und Verteidigung in Rechtsstreitigkeiten,
- Sicherstellung der IT-Sicherheit und des IT-Betriebs,- Analyse und Verbesserung der Nutzung unserer Website.
- Übermittlung von Informationen über Aktualisierungen unserer Produkte und Dienstleistungen sowie über Vorzugsangebote für den Kundenstamm.
12. Absicht, die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln
Grundsätzlich werden die Daten nur in der Schweiz bearbeitet. Die EU-Kommission hat ein angemessenes Schutzniveau in der Schweiz gemäß Art. 25 (6) der EU-Datenschutzrichtlinie festgestellt. Eine aktive Übermittlung in andere Drittstaaten findet nur statt, wenn dies im Rahmen der vorgenannten Dienstleistungen ausdrücklich angegeben wurde.
13. Kriterien zur Bestimmung der Dauer der Speicherung der personenbezogenen Daten
(1) Die Speicherung der Daten erfolgt im Rahmen der gesetzlichen Vorschriften zur Datenverarbeitung und unter Beachtung der gesetzlichen Aufbewahrungsfristen. Wir verarbeiten und nutzen Ihre Daten ausschließlich für die Zwecke, zu denen wir berechtigt sind, und solange die Daten für diese Zwecke erforderlich sind.
(2) Sind die Daten für den Zweck oder zur Erfüllung gesetzlicher Pflichten nicht mehr erforderlich, werden sie in der Regel gelöscht, es sei denn, ihre Weiterverarbeitung - ggf. zeitlich und im Umfang begrenzt - ist für folgende Zwecke erforderlich:
- Die Erfüllung von handels- und steuerrechtlichen Aufbewahrungspflichten: Hier sind das Obligationenrecht (OR) und das Bundesgesetz über die direkte Bundessteuer (DBG) zu nennen. Danach betragen die Aufbewahrungs- bzw. Dokumentationsfristen in der Regel 10 Jahre.
- Aufbewahrung von Beweismitteln im Rahmen der Verjährungsvorschriften.
14. Ihre Datenschutzrechte
(1) Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO und das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Zusätzlich besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 GDPR in Verbindung mit § 19 BDSG). Zur Berichtigung der Daten können Sie sich in Ihr Benutzerkonto einloggen und über das Feld "Einstellungen" (oben rechts) die gewünschten Änderungen vornehmen.
(2) Sie können Ihre uns erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Anwendung der Datenschutzgrundverordnung, also vor dem 25. Mai 2018, uns gegenüber abgegeben wurden.
(3) Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f) DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Absatz 4 der DSGVO.
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten auch für Direktmarketing. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Wenn Sie der Verarbeitung für Zwecke der Direktwerbung widersprechen, werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formlos eingelegt werden und ist zurichten an:
DSwiss AG
Der Datenschutzbeauftragte
Antonio Mecci
Abteilung Datenschutz
Badenerstrasse 329
CH-8003 Zürich
Schweiz
E-Mail: privacy@dswiss.com
15. Pflicht zur Bereitstellung und mögliche Folgen der Nichtbereitstellung personenbezogener Daten
Im Rahmen der Nutzung unserer Angebote müssen Sie diejenigen personenbezogenen Daten bereitstellen, die zur Erfüllung des Zwecks erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten können wir die gewünschte Leistung in der Regel nicht erbringen.
16. Sicherheit der Daten
Ihre persönlichen Daten werden auf unseren Computern in der Schweiz gespeichert und verarbeitet. Wir schützen Ihre personenbezogenen Daten durch die Einhaltung von physischen, elektronischen und verfahrenstechnischen Sicherheitsmassnahmen gemäss Artikel 32 GDPR in Verbindung mit dem geltenden Schweizer Bundesrecht. Wir schützen unsere Computer u.a. durch Firewalls und Datenverschlüsselung. Zudem führen wir vor dem Zugang zu unseren Gebäuden und Dateien eine Personenkontrolle durch und gewähren nur denjenigen Mitarbeitern Zugang zu personenbezogenen Daten, die diese zur Erfüllung ihrer Aufgaben benötigen.
17. Anwendung der automatisierten Entscheidungsfindung, einschließlich Profiling
Wir verwenden im Allgemeinen keine vollautomatisierte Entscheidungsfindung im Sinne von Artikel 22 DSGVO für die Aufnahme und Durchführung der Geschäftsbeziehung. Wir werden Sie gesondert informieren, wenn wir dieses Verfahren in Ausnahmefällen anwenden, soweit dies gesetzlich vorgeschrieben ist.
18. Änderungen der Datenschutzerklärung
Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden, da wir unser Angebot ständig weiterentwickeln und optimieren. Hierzu wird die jeweils aktuelle Version auf unserer Website veröffentlicht.