Datenschutz

Liebe Kundin, lieber Kunde,

Hiermit informieren wir Sie gem. Art. 13, 14 und 21 DSGVO, Art. 19 nDSG über die Bearbeitung Ihrer personenbezogenen Daten durch uns und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich massgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.

1. Verantwortliche Stelle für die Datenverarbeitung

Verantwortliche Stelle ist:

DATA Security AG
Färberstrasse 9
CH-8832 Wollerau
Tel.: +41 44 552 23 55
info@data-security.ch

Hinweis: Für die DATA Security AG wurde kein Datenschutzbeauftragter bestellt, da keine Pflicht zur Bestellung eines Datenschutzbeauftragten besteht. Für Anfragen und Informationen, wenden Sie sich bitte an die verantwortliche Stelle.

Unseren EU-Vertreter erreichen Sie unter:

DATA Security GmbH
Carl-Jordan-Strasse 14
DE-83059 Kolbermoor
+49 8031 2300100
info@data-security.one

2. Quellen der Datenbearbeitung

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten. Zudem verarbeiten wir – so weit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen oder von sonstigen Dritten zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handelsund Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z.B. Ausweisdaten) und Authentifikationsdaten (z.B. Unterschriftprobe). Darüber hinaus können dies auch Auftragsdaten (z.B. DATA Security AG Seite 4 von 7 Informationsblatt Kunden Mandantenverhältnis), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten, Kreditrahmen, etc.), Werbe-, Vertrags- und Dokumentationsdaten (z.B. Geschäftsbriefe), Registerdaten, Zahlungsverkehrsdaten (Kontonummer, Bankverbindung), Kommunikationsdaten (Telefonnr., E-Mail-Adresse etc.), Daten über Ihre Nutzung von unseren angebotenen Telemedien (z.B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3. Zweck der Verarbeitung- und Rechtsgrundlage

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Schweizer Bundesgesetz über den Datenschutz (nDSG):

a. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO, Art. 6 DSG)

Die Verarbeitung personenbezogene Daten (Art. 4 Nr. 2 DS-GVO, Art. 5 nDSG) erfolgt zur Erbringung von Dienstleistungen, insbesondere zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung eines Unternehmens erforderlichen Tätigkeiten. Die Zwecke der Datenbearbeitung richten sich in erster Linie nach den konkreten Produkten oder Dienstleistungen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen.

b. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO, Art. 6 nDSG)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
  • Werbung oder Markt- und Meinungsforschung, soweit sie der Nutzung Ihrer Daten nicht widersprochen haben;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs;
  • Verhinderung und Aufklärung von Straftaten;
  • Videoüberwachungen zur Sammlung von Beweismitteln bei Straftaten.
  • Massnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen);
  • Massnahmen zur Sicherstellung des Hausrechts;
  • Massnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

c. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DS-GVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten an Dritte, Auswertung von Daten für Marketingzwecke) erteilt haben, ist die Rechtmässigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

d. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DS-GVO, Art. 6 nDSG) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DS-GVO)

Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heisst gesetzlichen Anforderungen (z. B. Handelsrecht, Steuergesetze, etc.). Soweit diesbezüglich Daten verarbeitet werden, geschieht dies ausschliesslich auf Grundlage dieser Vorschriften.

4. Datenweitergabe

Innerhalb des Unternehmens erhalten diejenigen Stellen ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO, Art. 9 nDSG) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing und Anschriftenermittlung. Im Hinblick auf die

Datenweitergabe an Empfänger ausserhalb des Unternehmens ist zu beachten, dass wir Ihre Daten nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger

personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Finanzamt, Staatsanwaltschaft, Polizei, Aufsichtsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Andere Unternehmen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Banken, Auskunfteien, Lieferanten).

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

5. Speicherdauer

Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst bzw. zur Erfüllung der vertraglichen Zwecke. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich aus gesetzlichen Vorgaben ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schliesslich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen.

6. Übermittlung in ein Drittland oder an eine internationale Organisation

Die DATA Security AG arbeitet mit ausgewählten Dienstleistern zusammen. Die Kategorien der Dienstleistungen sind: IT- Dienstleistungen, Softwareanbieter, Softwareentwickler, Telekommunikation, Logistik, Marketing, Banken und Versicherungen. Die DATA Security AG hat mit diesen Dienstleistern entsprechende Verträge und Vereinbarungen lt. EU-DSGVO bzw. DSG abgeschlossen und gelten somit auch für eingesetzte Dienstleister aus Deutschland. In einigen Fällen werden auch IT-Dienstleister in einem anderen Drittland i.S. der DSGVO /des DSG (z.B. USA, Serbien) beauftragt. Als Rechtsgrundlage der Datenübermittlung an US-Unternehmen kann im Geltungsbereich der DS-GVO nun das EU-U.S. Data Privacy Framework herangezogen werden. Bei den von uns eingesetzten US-Unternehmen handelt es sich überwiegend um Unternehmen, die nach DPF zertifiziert sind. Sollte ein von uns eingesetztes US-Unternehmen nicht nach DPF zertifiziert sein, so stellen wir, falls möglich, durch entsprechende Verträge (z.B. EU-Standardvertragsklauseln) sicher, dass ein dem europäischen und Schweizer Datenschutzrecht entsprechendes, angemessenes Datenschutzniveau eingehalten wird. Hierrüber werden Sie in der Datenschutzerklärung gesondert informiert. Für Daten, die zu Analysezwecken erhoben werden, ist weiterhin Ihre Einwilligung erforderlich. Sollte kein Angemessenheitsbeschluss der Europäischen Union oder des EDÖB vorliegen, erfolgt die Zusammenarbeit nur dann, wenn andere vorgeschriebene Datenschutzgarantien (z. B. von der zuständigen Aufsichtsbehörde genehmigte verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind bzw. abgeschlossen wurden oder Ausnahmetatbestände i.S. Art. 49 EU-DSGVO bzw. von Art. 17 DSG vorliegen. Bei Beauftragung durch den Betroffenen, bestehen ggf. weitere Empfänger personenbezogener Daten (EU und Drittland).

7. Ihre Rechte

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, Art 25 nDSG, das Recht auf Berichtigung nach Art. 16 DS-GVO, Art. 32 nDSG, das Recht auf Löschung nach Art. 17 DS-GVO, Art. 32 nDSG, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO, Art. 32 nDSG sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO), bzw. das Recht auf Konsultation des EDÖB (Art 23 nDSG).

8. Pflicht zur Bereitstellung von Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

9. Automatisierte Entscheidungsfindung im Einzelfall

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäss Art. 22 DS-GVO, Art. 35 nDSG. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

10. Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DS-GVO)

a. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 lit. e) DSGVO (Datenbearbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 lit. f) der Datenschutz-Grundverordnung (Datenbearbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es

sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

b. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

DATA Security AG
Färberstrasse 9
CH-8832 Wollerau
info@data-security.ch

Unsere Datenschutzerklärung finden Sie hier als Dokument zum Download (PDF): https://data-security.ch/media/files/Informationsblatt_Kunden.pdf

Weitere Information zum Thema Datenschutz finden Sie auf unserer Website: https://data-security.ch/datenschutz.html