1. Allgemeines
Diese Datenschutzerklärung gibt Auskunft darüber, wie wir Personendaten gemäss der europäischen Datenschutzgrundverordnung (DSGVO) sowie dem schweizerischen Datenschutzgesetz (DSG) bearbeiten und verwenden.
Unter „Personendaten“ sind alle Angaben zu verstehen, die sich auf eine bestimmte oder bestimmbare natürliche oder juristische Person beziehen. Als „Bearbeitung“ gilt jeder Umgang mit Personendaten, unabhängig von den angewandten Mittel und Verfahren, insbesondere das Beschaffen, Speichern, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder vernichten von Personendaten.
Für bestimmte Datenbearbeitungen, z.B. im Rahmen von Vertragsabschlüssen, bestehen weitere Regelungen. Diese sind in den entsprechenden Verträgen verfügbar.
2. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der europäischen Datenschutzgrundverordnung und des schweizerischen Datenschutzgesetzes ist derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet:
Fontaris AG
Jungfraustrasse 1
3005 Bern
Schweiz
Tel.: +41 (0)31 340 32 22
E-Mail.: info@fontaris.ch
Webseite: www.fontaris.ch
3. Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
Fontaris AG
Serge Kolly
Jungfraustrasse
3000 Bern
Schweiz
Tel.: +41 (0)31 340 32 22
E-Mail: serge.kolly@fontaris.ch
Webseite: www.fontaris.ch
4. Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen gemäss Art. 32 DSGVO und Art. 7 DSG zum Schutz Ihrer Personendaten vor unberechtigten Zugriffen und Missbräuchen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Wir verpflichten uns nach Massgabe der anwendbaren Gesetze, insbesondere durch die Standesregeln und Datenschutzrecht, zum Schutz von Personendaten und der Privatsphäre. Zu diesem Zweck treffen wir diverse technische und organisatorische Sicherheitsmassnahmen (z.B. Zugangsbeschränkungen, Firewalls, personifizierte Passwörter sowie Verschlüsselungs- und Authentifizierungstechnologien, Schulung von Mitarbeitern etc.).
5. Kategorien von Personendaten
Wir bearbeiten die nachfolgenden Kategorien von Personendaten. Es werden stets so wenige Personendaten als möglich bearbeitet. Kundendaten wie etwa:
Besucher- und Interessentendaten (z.B. unsere Besucher oder Besucher unserer Webseite), wie etwa:
Bei jedem Aufruf unserer Webseite werden automatisiert Zugriffsdaten und Informationen vom Computersystem des aufrufenden Rechners erfasst, insbesondere die IP-Adresse des anfragenden Rechners. Diese Daten werden zum Zweck der Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite sowie zur Auswertung der Systemsicherheit und -stabilität erhoben. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO und Art. 4 DSG. Unser berechtigtes Interesse folgt aus den oben genannten Zwecken zur Datenerhebung. Die erhobenen Daten werden nicht verwendet, um Rückschlüsse auf Personen zu ziehen.
Lieferantendaten, wie etwa:
Personendaten von Mitarbeitenden, wie etwa:
6. Cookies
Unsere Webseite verwendet Cookies. Cookies sind kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone, etc.) gespeichert werden, wenn unsere Webseite besucht wird. Cookies richten auf dem Endgerät des Besuchers unserer Webseite keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unserer Webseite für die Nutzer angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass einzelne Seiten unserer Webseite bereits besucht wurden sowie die Einstellung der Sprache der Webseite. Diese werden nach Verlassen unserer Webseite automatisch gelöscht.
Andererseits setzen wir Cookies ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unserer Webseite für auszuwerten (siehe Ziff. 7). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Webseite automatisch zu erkennen, dass ob der Benutzer unsere Webseite bereits aufgerufen hat.
Die durch Cookies erhobenen Daten sind für die genannten Zwecke zur Wahrung unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO und Art. 4 DSG erforderlich.
Die meisten Browser akzeptieren Cookies automatisch. Die Nutzer können ihren Browser jedoch so konfigurieren, dass keine Cookies auf deren Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass die Funktionalität unserer Webseite eingeschränkt wird.
7. Herkunft der Personendaten
Zur Erfüllung der Zwecke gemäss Ziff. 5 können wir Personendaten folgender Herkunft erheben:
8. Zwecke der Bearbeitung
Wir können Personendaten zur Erbringung eigener Leistungen sowie für eigene oder gesetzlich vorgesehene Zwecke bearbeiten. Insbesondere ist dabei an Folgendes zu denken:
Erfolgt die Datenverarbeitung zur Erfüllung von rechtlichen Verpflichtungen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO. Erfolgt die Datenverarbeitung zur Erfüllung eines Vertrages, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO; nach schweizerischem Recht ist die Grundlage der Bearbeitung Art. 4 DSG.
9. Bekanntgabe an Dritte, Kategorien von Empfängern:
Wir geben Kundendaten in folgenden Fällen folgenden Dritten bekannt:
Insbesondere bei Inanspruchnahme gewisser Produkte oder Dienstleistungen müssen Personendaten unter Umständen auch Dritten in solchen Staaten bekanntgegeben werden, in denen kein angemessenes Datenschutzniveau besteht (z.B. USA). Ist eine Übermittlung in ein solches Land erforderlich, treffen wir wenn möglich geeignete Vorkehrungen, um Personendaten weiterhin angemessen zu schützen.
10. Auslagerung von Geschäftsbereichen oder Dienstleistungen (Outsourcing)
Wir lagern bestimmte Geschäftsbereiche und Dienstleistungen ganz oder teilweise an Dritte aus (wie z.B. Legal und Compliance; Buchhaltung; CRM-System).
Die Dienstleister, welche zu diesem Zwecke Personendaten in unserem Auftrag verarbeiten (sog. Auftragsbearbeiter). Werden sorgfältig ausgewählt. Wenn immer möglich setzen wir Auftragsbearbeiter mit Domizil in der Schweiz oder der EU ein. Die Auftragsbearbeiter sind unter Umständen berechtigt, gewisse Dienstleistungen ihrerseits durch Dritte erbringen zu lassen.
Die Auftragsbearbeiter dürfen erhaltene Personendaten nur so bearbeiten wie wir selber und sind vertraglich dazu verpflichtet, die Vertraulichkeit und die Sicherheit der Daten zu gewährleisten.
11. Automatisierte Entscheidungen im Einzelfall einschliesslich Profiling
Wir behalten uns vor, Kundendaten künftig allenfalls auch automatisiert zu bearbeiten, insbesondere um wesentliche persönliche Merkmale des Kunden zu identifizieren, Entwicklungen vorherzusagen und Kundenprofile zu erstellen. Dies dient insbesondere der Überprüfung und Weiterentwicklung von Angeboten und der Optimierung der Dienstleistungserbringung.
Kundenprofile können inskünftig allenfalls auch zu automatisierten Einzelentscheidungen führen (z.B. automatisierte Annahme und Ausführung von Aufträgen des Kunden im CRM System).
Wir stellen sicher, dass eine Ansprechperson verfügbar ist, wenn sich eine betroffene Person zu einer automatisierten Einzelentscheidung äussern möchte und eine solche Äusserungsmöglichkeit gesetzlich vorgesehen ist.
12. Dauer der Speicherung
Die Dauer der Speicherung von Personendaten richtet sich nach dem Zweck der jeweiligen Datenbearbeitung oder gesetzlichen Aufbewahrungspflichten, welche je nach anwendbarer Rechtsgrundlage fünf, zehn oder mehr Jahre betragen.
Sofern nicht spezifisch angegeben, speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.
In einigen Fällen sieht die schweizerische Gesetzgebung die Aufbewahrung von personenbezogenen Daten vor. In diesen Fällen werden die personenbezogenen Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.
13. Rechte der betroffenen Personen
Ein jeder kann bei uns Auskunft darüber verlangen, ob Personendaten über ihn bearbeitet werden. Es besteht ein Recht auf Widerspruch, Einschränkung der Verarbeitung und, soweit anwendbar, ein Recht auf Datenübertragbarkeit. Fehlerhafte Daten können berichtigt werden. Überdies kann die Löschung der personenbezogenen Daten verlangt werden, sofern nicht gesetzliche oder regulatorische Vorschriften (z.B. gesetzliche Aufbewahrungspflichten von geschäftsrelevanten Daten) oder technische Hürden entgegenstehen. Die Löschung von Daten kann zur Folge haben, dass wir gewisse Dienstleistungen nicht mehr erbringen können. Darüber hinaus besteht, soweit anwendbar, ein Beschwerderecht bei einer zuständigen Behörde. Wo wir personenbezogene Daten aufgrund einer Einwilligung bearbeiten, kann diese Einwilligung jederzeit widerrufen werden.
Wir können Anfragen dann beantworten, wenn das Anliegen klar, eindeutig und verständlich sowie hinreichend konkret formuliert ist. Wir prüfen und beantworten Anfragen innert angemessener Frist.
Werden personenbezogene Daten von Nutzern und Kunden verarbeitet, sind diese betroffene Personen im Sinne der DSGVO und des DSG. Nebst den Rechten aus dem DSG stehen diesen auch folgende Rechte aus der DSGVO gegenüber dem Verantwortlichen zu:
13.1. Auskunftsrecht
Gemäss Art. 15 DSGVO und Aart. 8 DSG haben Betroffene das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können sie Auskunft verlangen über
13.2. Recht auf Berichtigung
Gemäss Art. 16 DSGVO und Art. 5 und 15 DSG haben die Betroffenen das Recht, unverzüglich die Berichtigung oder Vervollständigung ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
13.3. Recht auf Löschung
Gemäss Art. 17 DSGVO und Art. 5 und 15 DSG haben die Betroffenen das Recht, die Löschung ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäusserung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
13.4. Recht auf Einschränkung der Verarbeitung
Gemäss Art. 18 DSGVO haben die Betroffenen das Recht, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, soweit
13.5. Recht auf Datenübertragbarkeit
Gemäss Art. 20 DSGVO haben die Betroffenen das Recht, ihre personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
13.6. Widerspruchsrecht
Gemäss Art. 21 DSGVO und Art. 5 und 15 DSG haben die Betroffenen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
13.7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Gemäss Art. 7 DSGVO und Art. 4 DSG (e contrario) haben die Betroffenen das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmässigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
13.8. Recht auf Beschwerde bei einer Aufsichtsbehörde
Gemäss Art. 77 DSGVO steht Betroffenen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts eines allfälligen oder mutmasslichen Verstosses gegen die DSGVO. Dabei ist zu begründen, weshalb nach Ansicht der Betroffenen die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstösst.
14. Änderungen
Um zu gewährleisten, dass unsere Datenschutzerklärung stets den aktuellen gesetzlichen Vorgaben entspricht, behalten wir uns vor, jederzeit Änderungen vorzunehmen.