Datenschutzerklärung confer! AG
(V2, 01.07.2022)
1 Worum geht es in dieser Datenschutzerklärung?
«Personendaten» sind alle Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können, und «bearbeiten» meint jeden Umgang damit, z.B. die Beschaffung, Verwendung und Bekanntgabe. Wir erläutern in dieser Datenschutzerklärung, wie wir dies vor allem im Rahmen unserer Geschäftstätigkeit und im Zusammenhang mit unserer Website tun. Falls Sie weitere Informationen zu unserer Datenbearbeitung wünschen, wenden Sie sich gerne an uns (Ziff. 2).
2 Wer ist für die Bearbeitung Ihrer Daten verantwortlich?
Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist folgende Gesellschaft der «Verantwortli-che», d.h. die datenschutzrechtlich in erster Linie zuständige Stelle (auch «wir»):
confer! AG
Eichli 9, 6370 Stans
Wenn Sie Fragen zum Datenschutz haben, können Sie sich gerne an folgende Adresse wenden:
3 Wie bearbeiten wir Daten im Zusammenhang mit unseren Produkten und Dienstleistungen?
Wenn Sie unsere Produkte und Dienstleistungen im Zusammenhang mit HRM Consulting & Software (zusammen «Leistungen») in Anspruch nehmen, bearbeiten wir Daten für die Vorbereitung des Vertragsschlusses und für die Durchführung des entsprechenden Vertrags:
- Wir können unsere Leistungen bewerben, z.B. durch Newsletter. Dazu finden Sie unter Ziff. 4 weitere Angaben.
- Wenn wir mit Ihnen im Hinblick auf einen Vertrag in Kontakt stehen, bearbeiten wir Daten, z.B. wenn Sie eine Demo oder eine Offerte anfragen. Das betrifft vor allem Daten, die Sie uns übermitteln, z.B. Firma, Name, Kontaktdaten (Telefon oder E-Mail), Angaben über nachgesuchte Leistungen, sonstige im Rahmen einer Anfrage getätigte Mitteilungen und das Datum der Kontaktaufnahme.
- Bevor wir einen Vertrag schliessen, können wir zudem die Bonität unseres Vertragspartners prüfen, also die Wahrscheinlichkeit eines Zahlungsausfalls, besonders wenn wir in Vorleistung gehen oder prüfen, ob wir eine bestimmte Zahlungsmöglichkeit anbieten. Dazu beziehen wir von Wirtschaftsauskunfteien, Adress- und Bonitätsinformationen. Diese betreiben dafür eine eigene Datenbank. Diese Daten verwenden wir nur zur Adressverifikation und Bonitätsprüfung und löschen sie anschliessend (mit Ausnahme einer aktuellen Adresse). Soweit es im Hinblick auf den Vertragsschluss sinnvoll ist, können wir öffentlichen Registern (z.B. dem Handelsregister) oder dem Internet weitere Daten entnehmen.
- Wenn wir mit Ihnen einen Vertrag schliessen, bearbeiten wir die Daten aus dem Vorfeld des Vertragsschlusses (siehe oben) und Angaben zum Vertragsschluss selbst (z.B. zum Abschlussdatum und zum Vertragsgegenstand).
- Auch während und nach der Vertragsdauer bearbeiten wir Personendaten. Das betrifft z.B. Angaben zum Bezug von Leistungen, aber auch zu Zahlungen, Kontakten mit dem Kundendienst, gegenseitigen Forderungen, Beanstandungen, allenfalls Zugangsdaten und Logins, Daten zur Beendigung des Vertrags und – falls es zu Auseinandersetzungen im Zusammenhang mit dem Vertrag kommen sollte – auch zu diesen und entsprechenden Verfahren. Diese Daten verwenden wir, weil wir Verträge ohne sie nicht abwickeln können.
- Wir bearbeiten die genannten Daten auch für statistische Auswertungen (z.B. in welchen Regionen sich unsere Produkte und Dienstleistungen am besten verkaufen, welche Kundengruppen wir ansprechen etc.). Solche Auswertungen unterstützen die Verbesserung und Entwicklung von Produkten und Geschäftsstrategien. Wir können sie auch personenbezogen zu Marketingzwecken verwenden; dazu finden Sie in Ziff. 4 weitere Angaben.
Bei Vertragspartnern, die Unternehmen sind, bearbeiten wir weniger Personendaten, weil das Datenschutzrecht nur Daten natürlicher Personen (d.h. von Menschen) erfasst. Wir bearbeiten aber Daten der Kontaktpersonen, mit denen wir in Kontakt stehen, z.B. Name, Kontaktangaben, Berufsangaben und Angaben aus der Kommunikation, und Angaben über Führungspersonen usw. als Teil der allgemeinen Informationen über Unternehmen, mit denen wir zusammenarbeiten.
4 Wie bearbeiten wir Daten im Zusammenhang mit Werbung?
Wir bearbeiten Personendaten auch, um und unsere Leistungen zu bewerben:
- Newsletter: Wir versenden elektronische Newsletter, die auch Werbung für unsere Angebote enthalten. Wir fragen vorher nach Ihrer Einwilligung, ausser wenn wir bestimmte Angebote gegenüber bestehenden Kunden bewerben. Wir bearbeiten in diesen Zusammenhang neben Ihrem Namen und Ihrer E-Mail-Adresse auch Angaben darüber, an welchen Leistungen Sie interessiert sind und/oder welche Leistungen Sie bereits in Anspruch genommen haben, ob Sie unsere Newsletter öffnen und welche Links Sie anklicken. Dazu stellt unser E-Mail-Versanddienstleister eine Funktion bereit, die im Wesentlichen mit unsichtbaren Bilddaten funktioniert, die über einen kodierten Link von einem Server geladen werden und dadurch die entsprechenden Angaben übermitteln. Das ist ein verbreitetes Verfahren, das uns hilft, den Effekt von Newslettern einzuschätzen und unsere Newsletter zu optimieren. Sie können diese Messung vermeiden, indem Sie Ihr E-Mail-Programm entsprechend einstellen (z.B. indem Sie das automatische Laden von Bilddateien ausschalten).
- Marktforschung: Daten bearbeiten wir auch, um Leistungen zu verbessern und neue Produkte zu entwickeln, z.B. Angaben über Ihre Einkäufe oder Ihre Reaktion auf Newsletter oder Angaben aus Kundenbefragungen und Umfragen von Medienbeobachtungsdiensten und aus öffentlichen Quellen.
5 Wie arbeiten wir mit Dienstleistern zusammen?
Wir nehmen verschiedene Leistungen von Dritten in Anspruch. Insbesondere haben wir den Betrieb unseres Rechenzentrums an IT-Dienstleister (Hosting / Housing) ausgelagert. Weitere Beispiele sind Versand- und Logistikleistungen und Leistungen von Banken, der Post, Beratern usw. Zu Dienstleistern für unsere Webseite finden Sie unter Ziff. 7 Angaben. Dabei können diese Dienstleister im erforderlichen Umfang auch Personendaten bearbeiten.
6 Können wir Daten ins Ausland bekanntgeben?
Die Empfänger von Daten befinden sich überwiegend in der Schweiz. Vor allem bei der Auswahl unserer IT-Dienstleister achten wir darauf, dass deren Rechenzentren in der Schweiz lokalisiert sind. Es ist aber möglich, dass Dienstleister auch Standorte innerhalb der EU bzw. des EWR haben, oder in sonstigen Ländern weltweit operieren. Wir können auch Behörden und anderen Personen im Ausland Daten übermitteln, wenn wir rechtlich dazu verpflichtet sind oder z.B. im Rahmen eines Unternehmensverkaufs oder eines Gerichtsverfahrens (dazu Ziff. 8). Soweit wir Daten in Staaten übermitteln, welche nicht über einen angemessenen Datenschutz verfügen, gleichen wir den niedrigeren Schutz durch entsprechende Verträge aus, besonders die sog. Standardvertragsklauseln der Europäischen Kommission, die hier abrufbar sind. In bestimmten Fällen können wir Daten im Einklang mit datenschutzrechtlichen Vorgaben auch ohne solche Verträge übermitteln, z.B. wenn Sie in die entsprechende Bekanntgabe eingewilligt haben oder wenn die Bekanntgabe für die Vertragsabwicklung, für die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen oder für überwiegende öffentlichen Interessen erforderlich ist.
7 Wie bearbeiten wir Daten im Zusammenhang mit unserer Website?
Bei jeder Verwendung unserer Webseite fallen aus technischen Gründen bestimmte Daten an, die in Protokolldateien (Log-Daten) temporär gespeichert werden, vor allem die IP-Adresse des Endgeräts, Angaben über den Internet-Service-Provider und über das Betriebssystem Ihres Endgeräts, Angaben zur verweisenden URL, Angaben zum verwendeten Browser, Datum und Zeit des Zugriffs, und aufgerufene Inhalte beim Besuch der Webseite. Diese Daten verwenden wir, damit unsere Webseite verwendet werden kann, um die Systemsicherheit und -stabilität zu gewährleisten und unsere Website zu optimieren, und zu statistischen Zwecken.
Unsere Website verwendet zudem Cookies, d.h. Dateien, die Ihr Browser automatisch auf Ihrem Endgerät speichert. Dadurch können wir einzelne Besucher unterscheiden, in der Regel aber ohne sie zu identifizieren. Cookies können auch Informationen über aufgerufene Seiten und die Dauer des Besuchs enthalten. Bestimmte Cookies («Session-Cookies») werden beim Schliessen des Browsers gelöscht. Andere («dauerhafte Cookies») bleiben für eine bestimmte Dauer gespeichert, damit wir Besucher bei einem späteren Besuch wiedererkennen können. Wir können auch andere Technologien z.B. zur Speicherung von Daten im Browser verwenden, aber auch zur Wiedererkennung, z.B. Pixel Tags oder Fingerprints. Pixel Tags sind unsichtbare Bilder oder ein Programmcode, die von einem Server geladen werden und dadurch bestimmte Angaben übermitteln (ähnlich wie bei den in Ziff. 4 bereits erwähnten Newslettern). Fingerprints sind Angaben über die Konfiguration Ihres Endgeräts, die Ihr Endgerät von anderen Geräten unterscheidbar machen.
Sie können Ihren Browser in den Einstellungen so konfigurieren, dass er bestimmte Cookies oder ähnliche Technologien blockiert oder Cookies und andere gespeicherte Daten löscht. Mehr dazu finden Sie in den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz»).
Diese Cookies und anderen Technologien können auch von Drittunternehmen stammen, die uns bestimmte Funktionen bereitstellen. Auch diese können sich ausserhalb der Schweiz und des EWR befinden (dazu finden Sie unter Ziff. 6 Angaben). Zum Beispiel setzen wir Analysedienste ein, damit wir unsere Webseite optimieren und personalisieren können. Cookies und ähnliche Technologien von Drittanbietern ermöglichen es diesen zudem, Sie auf unseren Webseiten oder auf anderen Webseiten sowie in sozialen Netzwerken, die ebenfalls mit diesem Dritten zusammenarbeiten, mit individualisierter Werbung anzusprechen und zu messen, wie wirksam Werbeanzeigen sind (z.B. ob Sie über eine Werbeanzeige auf unsere Webseite gelangt sind und welche Aktionen Sie dann auf unserer Webseite ausführen). Die entsprechenden Drittanbieter können dafür die Nutzung der Webseite aufzeichnen und ihre Aufzeichnungen mit weiteren Informationen aus anderen Webseiten verbinden. So können sie Verhalten der Nutzer über mehrere Webseiten und Endgeräte hinweg aufzeichnen, um uns auf dieser Basis statistische Auswertungen zur Verfügung zu stellen. Diese Angaben können die Anbieter auch für eigene Zwecke verwenden, z.B. für personalisierte Werbung auf der eigenen Webseite oder anderen Webseiten. Falls ein Nutzer beim Anbieter registriert ist, kann dieser die Nutzungsdaten der betreffenden Person zuordnen.
Wir nutzen auf unserer Webseite Google Analytics, einen Analyse-Dienst von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, USA) und Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irland). Google erfasst bestimmte Informationen über das Verhalten der Nutzer auf der Webseite und über das verwendete Endgerät. Die IP-Adressen der Besucher werden in Europa vor der Weiterleitung in die USA gekürzt. Google liefert uns gestützt auf die aufgezeichneten Daten Auswertungen, bearbeitet bestimmte Daten aber auch für eigene Zwecke. Informationen zum Datenschutz von Google Analytics finden Sie hier, und falls Sie selbst ein Google-Konto haben finden Sie weitere Angaben hier.
8 Gibt es weitere Bearbeitungen?
Ja, denn sehr viele Vorgänge sind ohne eine Bearbeitung von Personendaten nicht möglich, auch übliche und sogar unvermeidliche interne Abläufe. Im Voraus lässt sich dies nicht immer genau bestimmen, auch nicht der Umfang der dabei bearbeiteten Daten, aber Sie finden anschliessend Angaben zu typischen (wenn auch nicht unbedingt häufigen) Fällen:
- Kommunikation: Wenn wir mit Ihnen in Kontakt stehen (z.B. bei einem Anruf des Kundendiensts oder wenn Sie mit uns auf einer Social-Media-Plattform kommunizieren), bearbeiten wir Angaben über Kommunikationsinhalte über Art, Zeitpunkt und Ort der Kommunikation. Zu Ihrer Identifikation können wir auch Angaben zum Identitätsnachweis bearbeiten. Telefongespräche mit uns können aufgezeichnet und mitgehört werden; darüber informieren wir Sie jeweils zu Beginn des Gesprächs. Wenn Sie nicht möchten, dass wir solche Gespräche aufnehmen, haben Sie jederzeit die Möglichkeit, das Gespräch abzubrechen und mit uns auf andere Weise (z.B. mittels E-Mail) in Kontakt zu treten.
- Einhaltung rechtlicher Vorgaben: Im Rahmen gesetzlicher Pflichten oder Befugnisse und zur Einhaltung interner Regularien können wir Daten an Behörden bekanntgeben.
- Prävention: Wir bearbeiten Daten zur Verhinderung von Strafdaten und anderen Verstössen, bspw. im Rahmen der Betrugsbekämpfung oder von internen Untersuchungen.
- Rechtliche Verfahren: Soweit wir an rechtlichen Verfahren beteiligt sind (z.B. einem Gerichts- oder Verwaltungsverfahren), bearbeiten wir Daten z.B. über Verfahrensparteien und andere beteiligte Personen wie z.B. Zeugen oder Auskunftspersonen und geben Daten an solche Parteien, Gerichte und Behörden bekannt, u.U. auch im Ausland.
- IT-Sicherheit: Daten bearbeiten wir auch für die Überwachung, Kontrolle, Analyse, Sicherung und Überprüfung unserer IT-Infrastruktur, aber auch für Backups und die Archivierung von Daten.
- Wettbewerb: Wie bearbeiten Daten über unsere Mitbewerber und das Marktumfeld generell (z.B. die politische Lage, die Verbandslandschaft usw.). Dabei können wir auch Daten über Schlüsselpersonen bearbeiten, besonders Name, Kontaktdaten, Rolle oder Funktion und öffentliche Äusserungen.
- Transaktionen: Wenn wir Forderungen, andere Werte, Betriebsteile oder Gesellschaften veräussern oder erwerben, bearbeiten wir Daten im erforderlichen Umfang zur Vorbereitung und Durchführung solcher Transaktionen, z.B. Angaben über Kunden bzw. ihre Kontaktpersonen oder Mitarbeiter, und geben entsprechende Daten auch Käufern oder Verkäufern bekannt.
- weitere Zwecke: Daten bearbeiten wir im erforderlichen Umfang zu weiteren Zwecken wie z.B. Schulung und Ausbildung, Administration (z.B. Vertragsmanagement, Buchhaltung, Durchsetzung und Abwehr von Ansprüchen, Evaluation und Verbesserung interner Abläufe, Erstellung anonymer Statistiken und Auswertungen; Erwerb oder Veräusserung von Forderungen, Geschäften, Betriebsteilen oder Unternehmen und Wahrung weiterer berechtigter Interessen.
9 Wie lange bearbeiten wir Personendaten?
Wir bearbeiten Ihre Personendaten, solange es für den Zweck der Bearbeitung erforderlich ist (bei Verträgen in der Regel für die Dauer der Vertragsbeziehung), solange wir ein berechtigtes Interesse an der Speicherung haben (z.B. wenn um rechtliche Ansprüche durchzusetzen, zur Archivierung und oder dazu, die IT-Sicherheit sicherzustellen) und solange Daten einer gesetzlichen Aufbewahrungspflicht unterliegen (für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist). Nach Ablauf dieser Fristen löschen oder anonymisieren wir Ihre Personendaten.
10 Gibt es weitere Punkte, die zu beachten sind?
Je nach anwendbarem Recht ist eine Datenbearbeitung nur gestattet, wenn das anwendbare Recht es spezifisch erlaubt. Das gilt nicht nach dem schweizerischen Datenschutzgesetz, aber z.B. nach der DSGVO, soweit sie zur Anwendung kommt (was nur im Einzelfall bestimmt werden kann). In diesem Fall stützen wir die Bearbeitung Ihrer Personendaten darauf, dass sie für die Vorbereitung und die Abwicklung von Verträgen (Ziff. 3) erforderlich ist, dass sie für berechtigte Interessen von uns oder Dritten erforderlich ist, z.B. für statistische Auswertungen (Ziff. 3) oder für Marketingzwecke (Ziff. 4), dass sie gesetzlich vorgeschrieben oder erlaubt ist oder dass Sie in die Bearbeitung separat eingewilligt haben. Sie finden die entsprechenden Bestimmungen in Art. 6 und 9 der DSGVO.
Sie sind übrigens nicht verpflichtet, uns Daten bekanntzugeben, unter Vorbehalt von Einzelfällen (z. B. wenn Sie eine vertragliche Pflicht erfüllen müssen und es dabei zu einer Datenbekanntgabe an uns kommt). Wir müssen aus rechtlichen und anderen Gründen aber Daten bearbeiten, wenn wir Verträge schliessen und durchführen. Auch die Verwendung unserer Website ist ohne eine Datenbearbeitung nicht möglich (dazu Ziff. 7).
11 Was sind Ihre Rechte?
Sie haben im Rahmen des anwendbaren Datenschutzrechts bestimmte Rechte, damit Sie weitere Informationen über unsere Datenbearbeitung beziehen und auf diese einwirken können:
- Sie können weitere Angaben über unsere Datenbearbeitung verlangen. Dafür stehen wir Ihnen gerne zur Verfügung. Sie können auch ein sog. Auskunftsbegehren stellen, wenn Sie weitere Informationen und eine Kopie Ihrer Daten wünschen;
- Sie können unseren Datenbearbeitungen widersprechen, insbesondere im Zusammenhang mit Direktmarketing;
- Sie können unrichtige oder unvollständige Personendaten berichtigen bzw. vervollständigen oder durch einen Bestreitungsvermerk ergänzen lassen;
- Sie können auch das Recht, die Personendaten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, soweit die entsprechende Datenbearbeitung auf Ihrer Einwilligung beruht oder zur Vertragserfüllung erforderlich ist;
- soweit wir Daten auf Basis Ihrer Einwilligung bearbeiten, können Sie die Einwilligung jederzeit widerrufen. Der Widerruf gilt nur für die Zukunft, und wir behalten uns vor, Daten im Fall eines Widerrufs gestützt auf eine andere Grundlage weiterhin zu bearbeiten.
- Wenn Sie ein solches Recht in Anspruch nehmen wollen, wenden Sie sich gerne an uns (Ziff. 2). In der Regel müssen wir dabei Ihre Identität prüfen (z.B. durch eine Ausweiskopie). Es steht Ihnen zudem auch frei, bei der zuständigen Aufsichtsbehörde eine Beschwerde gegen unsere Bearbeitung Ihrer Daten einzureichen, in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).