DATENSCHUTZHINWEISE
Stand: September 2022
Diese Datenschutzhinweise gelten für die Verarbeitung Ihrer Personendaten bei Nutzung unserer Webseite www.sefe-schweiz.com.
Im Rahmen der Nutzung dieser Website werden Personendaten von Ihnen durch uns als den für die Datenverarbeitung Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist. Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.
Personendaten sind gemäß Art. 3 Bundesgesetz über den Datenschutz (DSG) alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen.
1. VERANTWORTWORTLICHKEIT FÜR DIE DATENVERARBEITUNG UND KONTAKTDATEN
Diese Datenschutzhinweise gelten für die Datenverarbeitung auf der Webseite https://www.sefe-schweiz.com/ durch den Verantwortlichen:
SEFE Schweiz AG
Poststrasse 2
CH - 6300 Zug
Schweiz
Email: info@sefe-schweiz.com
Telefon: +41 41 528 01 60
(nachfolgend auch “SEFE“ oder „wir“)
Bei Fragen zum Datenschutzrecht oder Ihren Betroffenenrechten können Sie uns unter der o.g. Adresse bzw. unter info@sefe-schweiz.com erreichen.
2. DATENBEARBEITUNG UND ZWECKE DER BEARBEITUNG
WEBHOSTING
Für die Bereitstellung dieser Website bedienen wir uns des Webhosting-Dienstes der Online Now! GmbH, Reichsstraße 100, 14052 Berlin, www.online-now.de (im Folgenden “Online Now!”).
Für das Angebot einer Website ist die Beauftragung eines Webhosting-Dienstes erforderlich. Die Inanspruchnahme des Webhosting-Dienstes erfolgt aufgrund unseres überwiegenden wirtschaftlichen Interesses, unser Angebot auf dieser Website bereitzuhalten. Im Zusammenhang mit dem Hosting verarbeitet Online Now! in unserem Auftrag Personendaten, die bei Nutzung der Website anfallen.
Wir haben mit Online Now! einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert der Dienstleister, dass er die Daten im Einklang mit der DSGVO verarbeitet und den Schutz der Rechte der betroffenen Person gewährleistet.
Online Now! nutzt zum Hosting unserer Website den Public Cloud Plattform-Dienst der OVH GmbH, Christophstraße 19, 50670 Köln, Deutschland (im Folgenden: „OVHcloud“). Die Informationen über die Benutzung unserer Website werden an Server von OVHcloud in Deutschland übertragen und dort verarbeitet. Bei den übermittelten Daten handelt es sich lediglich um Pseudonyme, ein Rückschluss auf Ihren Namen ist nicht möglich. Die Übermittlung zwischen Online Now! und OVHcloud erfolgt auf Basis eines Auftragsverarbeitungsvertrages nach Art. 4 Nr. 8, 28 DSGVO.
BEIM BESUCH DER WEBSITE
Sie können unsere Webseite aufrufen, ohne Angaben zu Ihrer Identität preisgeben zu müssen. Der auf Ihrem Endgerät eingesetzte Browser sendet lediglich automatisch Informationen an den Server unserer Website (z.B. Browsertyp und –version, Datum und Uhrzeit des Zugriffs), um einen Verbindungsaufbau der Webseite zu ermöglichen. Hierzu gehört auch die IP-Adresse Ihres anfragenden Endgerätes. Diese wird temporär in einem sog. Logfile gespeichert, nach 24h anonymisiert (mittels Änderung der letzten Ziffer vor dem Speichervorgang auf „0“) und nach spätestens 28 Tagen automatisch gelöscht:
Die Verarbeitung der IP-Adresse erfolgt zu technischen und administrativen Zwecken des Verbindungsaufbaus und –stabilität, um die Sicherheit und Funktionsfähigkeit unserer Webseite zu gewährleisten und etwaige rechtswidrige Angriffe hierauf notfalls verfolgen zu können. Nur befugtes Agenturpersonal das sich mit der Betreuung der Server befasst, ist berechtigt, auf die Daten zuzugreifen. Da eine personenbezogene Zuordnung nicht stattfindet, werden die Datensätze für die statistische Auswertung nur in anonymisierter Form vorgehalten, indem der letzte Zeichenblock der IP-Adresse gelöscht wird. Aus der Verarbeitung der IP-Adresse und anderer Information in dem Logfile können wir keine unmittelbaren Rückschlüsse auf Ihre Identität ziehen.
Die Rechtsgrundlage für diese Datenbearbeitung liegt in unserem privaten Interesse gemäss Art. 13 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO.
3. EMPFÄNGER BZW. KATEGORIEN VON EMPFÄNGERN
Ihre Personendaten können an die nachfolgend genannten Empfänger bzw. Kategorien von Empfängern weitergegeben werden:
3.1 AUFTRAGSBEABEITER
Wir setzen Dienstleister ein, die Personendaten in unserem Auftrag verarbeiten (sog. Auftragsbearbeiter nach Art. 9 DSG bzw. Auftragsverarbeiter nach Art. 4 Nr. 8, 28 DSGVO). Dazu gehören Dienstleister in den Bereichen IT, Telekommunikation und Business Services.
Der Webhoster dieser Webseite ist Online Now! GmbH, Reichsstraße 100, 14052 Berlin, www.online-now.de. Die Inanspruchnahme der Dienstleistung durch Online Now! als Auftragsbearbeiter erfolgt in unserem privaten Interesse gemäss Art. 13 Abs. 1 DSG bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO, unser Angebot auf dieser Webseite bereitzustellen.
3.2 WEITERGABE AN DRITTE
Außer in den genannten Fällen einer Auftragsbearbeitung geben wir Ihre Personendaten an Dritte weiter, ausschliesslich wenn:
- Sie Ihre ausdrückliche Einwilligung dazu erteilt haben;
- dies für die Erfüllung eines Vertrages mit Ihnen erforderlich ist,
- für die Weitergabe eine gesetzliche Verpflichtung besteht.
Die weitergegebenen Daten dürfen von dem Dritten ausschließlich zu den genannten Zwecken verwendet werden.
4. DATENÜBERMITTLUNG IN EIN DRITTSTAAT ODER AN EINE INTERNATIONALE ORGANSISATION
Eine Übermittlung von Ihren Personendaten an einen Drittstaat ohne adäquates Datenschutzniveau oder eine internationale Organisation, findet nur statt, wenn dies im Rahmen der Auftragsbearbeitung notwendig ist und die Voraussetzungen gemäss Art. 6 DSG bzw. Art. 44 ff. DSGVO gegeben sind.
Wir übermitteln ihre Personendaten nur, wenn
- durch den Empfänger ausreichend Garantien nach Art. 46 Abs. 1 DSGVO für den Schutz der Personendaten geboten werden,
- Sie der Übermittlung nach Art. 49 Abs. 1 lit. a DSGVO ausdrücklich zugestimmt haben, nachdem wir Sie über die entsprechenden Risiken informiert haben,
- die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns nach Art. 49 Abs. 1 b DSGVO oder
- eine andere Ausnahme aus Art. 49 DSGVO Anwendung findet.
Garantien nach Art. 46 DSGVO können sog. Standardvertragsklauseln sein. In diesen Standardvertragsklauseln versichert der Empfänger die Daten hinreichend zu schützen und so ein mit der DSGVO vergleichbares Schutzniveau zu gewährleisten.
Als ein „Drittstaat“ wird ein Staat außerhalb ausserhalb der Schweiz bzw. des Europäischen Wirtschaftsraums (EWR) bezeichnet, in dem das schweizerische Datenschutzrecht bzw. die europäische DSGVO nicht unmittelbar anwendbar ist. Ein Drittstaat gilt als „unsicher“, wenn gemäss des EDÖB bzw. der EU-Kommission der Staat kein angemessenes Datenschutzniveau aufweist.
5. COOKIES, TRACKING-PIXEL, WEBANALYSE
Auf unserer Webseite setzen wir keine Cookies oder ähnliche Funktionen wie Traking-Pixel ein bzw. nutzen keine Webanalyseinstrumente, um Ihre Personendaten auszuwerten.
6. DATENSICHERHEIT
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Personendaten durch zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen. Im Falle der Erhebung und Verarbeitung Personendaten werden die Informationen in verschlüsselter Form übertragen, um einem Missbrauch der Daten durch Dritte vorzubeugen. Unsere Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet.
Alle von Ihnen übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere TLS-Verbindung unter anderem an dem angehängten s am http (also ...) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.
7. BETROFFENENRECHTE
Sie haben das Recht:
- gemäss Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
- gemäss Art. 8 DSG bzw. Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Personendaten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Personendaten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäss Art. 5 Abs. 2 DSG bzw. Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten Personendaten zu verlangen;
- gemäss Art. 15 DSG bzw. Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten Personendaten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäss Art. 15 DSG bzw. Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer Personendaten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäss Art. 20 DSGVO Ihre Personendaten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
- gemäss Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Zusätzlich haben Sie ein Widerspruchsrecht:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender Personendaten, die aufgrund von Artikel 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein etwaiges auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre Personendaten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen oder der Datenverarbeitung widersprechen, schreiben Sie uns bitte an info@sefe-schweiz.com.
8. AKTUALITÄT UND ÄNDERUNG DIESER DATENSCHUTZHINWEISE
Diese Datenschutzhinweise sind aktuell gültig und haben den Stand von September 2022.
Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern.