Datenschutzerklärung

Datenschutz bei Docmine Productions AG

Hier finden Sie alles darüber, was wir von Ihnen wissen, respektive auch wissen müssen, also wann wir wo welche Daten von Ihnen registrieren, was wir mit diesen Daten tun, wie wir sie verarbeiten, wem wir sie weitergeben müssen, wann wir sie wieder löschen und was Sie dagegen machen können. Wir, Docmine Productions AG, unsere verbundenen Unternehmen sowie unsere Tochtergesellschaften (im Nachfolgenden auch «wir» oder «uns») nehmen den Datenschutz sehr ernst. Wir versuchen, möglichst wenige personenbezogene Daten zu sammeln, also lediglich solche, die für die Erbringung unserer Dienste und Produkte auch tatsächlich genutzt werden können und auf alles unnötige zu verzichten.

1. Worum geht es

Wir, die Docmine Productions AG mit Sitz in Zürich, Schweiz, sowie die gemäss Impressum ebenfalls unter dieser Webpräsenz auftretenden, verbundenen Unternehmen (nachstehend auch «wir», «uns»), nehmen den Datenschutz sehr ernst.

  • Wir respektieren die jeweils geltenden gesetzlichen Bestimmungen zum Datenschutz.

  • Wir sammeln und verarbeiten Personendaten (nachstehend auch «Daten») nach Massgabe dieser Datenschutzerklärung.

  • Wir beachten grundsätzlich das Erforderlichkeitsprinzip, wonach wir nur so viele Daten sammeln und verarbeiten, wie für den Zweck der Erfüllung notwendig ist.

Im Rahmen unserer geschäftlichen Tätigkeiten beschaffen und bearbeiten wir Daten, insbesondere Personendaten über unsere Kunden, verbundene Personen, Besucher unserer Websites, Teilnehmende an Veranstaltungen, Stellenbewerbende, Empfänger von Newslettern und andere Drittpersonen (nachstehend auch «Sie»).

Nebst dieser Datenschutzerklärung können wir Sie über die Bearbeitung Ihrer Daten separat informieren (z.B. in Formularen oder Vertragsbedingungen).

Wenn Sie uns Daten über andere Personen bekanntgeben, gehen wir davon aus, dass Sie dazu befugt sind, dass diese Daten korrekt sind und Sie sichergestellt haben, dass diese Personen über diese Bekanntgabe informiert sind, soweit eine rechtliche Informationspflicht gilt (z.B. indem ihnen die vorliegende Datenschutzerklärung vorgängig zur Kenntnis gebracht wurde).

Über die Angebote, Konditionen und den Umgang mit personenbezogenen Daten anderer Angebote und Dienste (wie fremde Websites und soziale Medien), auch wenn sie hier verlinkt sind, informieren Sie sich bitte direkt bei diesen Anbietern.

2. Wer ist verantwortlich

Für die in dieser Datenschutzerklärung beschriebenen Bearbeitungen ist datenschutzrechtlich verantwortlich:

DOCMINE Productions AG, Seestrasse 513, 8038 Zürich, Switzerland

+41 44 269 62 80, legal@docmine.com

3. Welches Recht ist anwendbar

Unsere Datenbearbeitungen unterstehen dem Schweizer Datenschutzrecht.

Für Besucher mit Aufenthalt in der Europäischen Union («EU») und im Europäischen Wirtschaftsraum («EWR») gilt: Die Schweiz und die EU samt EWR erkennen ihre Datenschutzgesetzgebungen wechselseitig als gleichwertig an. In gewissen grenzüberschreitenden Fällen kann auf eine bestimmte Datenbearbeitung ergänzend auch das Recht der EU, insbesondere die EU-Datenschutz-Grundverordnung («DSGVO»), zur Anwendung gelangen.

Wir gehen nicht davon aus, dass die DSGVO auf die Datenbearbeitung durch uns anwendbar ist. Sollte die DSGVO jedoch ausnahmsweise für bestimmte Datenverarbeitungen anwendbar sein, so gelten ausschliesslich für die Zwecke der DSGVO und der ihr unterliegenden Datenverarbeitungen zusätzlich nachstehende Bestimmungen:

3.1. Näheres zur Geltung und Anwendbarkeit der DSGVO

Bei Anwendbarkeit der DSGVO stützen wir die Bearbeitung Ihrer Personendaten insbesondere auf folgende Vorgaben:

  • Erfordernis für die Akquise, den Abschluss und die Erfüllung von Verträgen und deren Verwaltung und Durchsetzung (Art. 6 Abs. 1 lit. b DSGVO),

  • Erfordernis zur Wahrung berechtigter Interessen von uns oder von Dritten, z.B. für die Kommunikation mit Ihnen oder Dritten, um unsere Websites zu betreiben, für die Verbesserung unserer elektronischen Angebote bzw. Dienstleistungen und die Registrierung für bestimmte Angebote und Dienstleistungen, für Sicherheitszwecke, für die Einhaltung des Rechts und interner Regularien, für unser Risikomanagement und die Unternehmensführung und für weitere Zwecke wie etwa Schulung und Ausbildung, Administration, Beweis- und Qualitätssicherung, Organisation, Durchführung und Nachbereitung von Anlässen und zur Wahrung weiterer berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO),

  • Gesetzliche Vorschrift oder gesetzliche Erlaubnis aufgrund unseres Auftrags oder unserer Stellung nach dem Recht der EU, des EWR oder eines EU-Mitgliedsstaats (Art. 6 Abs. 1 lit. c DSGVO) oder Erfordernis, um Ihre lebenswichtigen Interessen oder jene von anderen natürlichen Personen zu schützen (Art. 6 Abs. 1 lit. d DSGVO);

  • Ihre Einwilligung in die Bearbeitung, bspw. über eine entsprechende Erklärung auf unseren Websites (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO).

Weiter haben Sie dann alle Rechte, welche die DSGVO Ihnen diesbezüglich gewährt (neben den praktisch übereinstimmenden Rechten nach dem schweizerischen Datenschutzrecht): Sie können von uns bezüglich Ihrer personenbezogenen Daten, die wir speichern und bearbeiten, folgende Aktionen verlangen:

  • Auskunft über diese, gem. Art. 15 DSGVO;

  • Berichtigung, soweit die Daten falsch sind, gem. Art. 16 DSGVO;

  • Löschung, nach Art. 17 DSGVO; oder deren Einschränkung, wenn sie nicht gelöscht werden dürfen, nach Art. 18 DSGVO (dann werden sie zur Einschränkung künftiger Bearbeitungen markiert); beides unter Vorbehalt von überwiegenden legitimen Interesse unsererseits oder basierend auf gesetzlichen Vorschriften, die Daten noch zu behalten und zu nutzen;

  • Widerspruchsrecht bzgl. der Nutzung Ihrer Daten; unter Vorbehalt dass keine zwingenden Gründe gegen diesen Widerspruch sprechen oder wir die Daten brauchen, um unsere Rechte zu wahren;

  • Herausgabe der Daten, die Sie uns aufgrund Ihrer Einwilligung überlassen haben, nach Art. 20 DSGVO.

Das oben festgehaltene Recht, einer Bearbeitung Ihrer Daten zu widersprechen, gilt insbesondere bei Datenbearbeitungen zum Zwecke des Direktmarketings.

Sofern Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie uns das bitte mit (vgl. Kontaktangaben oben). Wenn Sie sich im EWR befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste der Behörden im EWR finden Sie hier: https://www.edpb.europa.eu/about-edpb/about-edpb/members_de#member-de.

4. Welche Daten speichern wir

Wir bearbeiten in erster Linie Personendaten, die wir im Rahmen unserer Vertragsbeziehungen mit unseren Kunden und Usern direkt erhalten. Zudem erhalten, erheben oder verarbeiten wir u.U. Daten von Geschäftspartnern oder weiteren beteiligten Personen. Soweit dies erlaubt und erforderlich ist, entnehmen wir auch öffentlich zugänglichen Quellen (wie z.B. öffentliche Register, Medien, Internet) Daten oder erhalten solche von unseren Kunden und deren Mitarbeitern, von Behörden und Dritten (wie z.B. Geschäfts- und Vertragspartner unserer Kunden).

Nebst den Daten, die wir von Ihnen direkt erhalten, umfassen die Kategorien von Personendaten, die wir von Dritten erhalten, insbesondere aber nicht abschliessend:

  • Bestandsdaten (z.B. Namen, Adressen, Funktionen, Organisationszugehörigkeit etc.)

  • Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer etc.)

  • Inhaltsdaten (z.B. Text- und Bilddateien, Videos etc.)

  • Nutzungsdaten (z.B. Zugriffsdaten)

  • Meta-/Kommunikationsdaten (z.B. IP-Adressen)

  • Informationen, die Sie uns selbst aufgrund der zwischen uns gelten Vertragsverhältnisse offenlegen

  • Informationen im Zusammenhang mit Ihren beruflichen Funktionen und Aktivitäten

  • Informationen über Sie in Korrespondenz und Besprechungen zwischen uns oder mit Dritten (zB. via Kommunikation per Telefon, Mail oder auf andere Weise)

  • Informationen via Konfiguration Ihrer Benutzereinstellungen, Zugriffsberechtigungen für Daten oder anderweitige Interaktion mit uns

  • Anmeldung für oder Teilnahme an einer Veranstaltung

  • Ausfüllen von Fragebogen, Support-Ticket oder anderer Formulare für Informationsanfragen

Sofern Sie uns bestimmte Personendaten nicht bekanntgeben, kann dies dazu führen, dass die Erbringung der damit zusammenhängenden Dienstleistungen oder ein Vertragsabschluss nicht möglich ist. Wir geben die zwingend anzugebenden Personendaten jeweils an.

5. Woher stammen die Daten

5.1. Daten von Ihnen

Viele der von uns bearbeiteten Daten geben Sie uns selbst bekannt (z.B. bei der Nutzung unserer Website, im Zusammenhang mit unseren Dienstleistungen für Sie, oder der Kommunikation mit uns). Teilweise werden diese Daten auch automatisch durch Ihr Endgerät an uns übermittelt. Sie sind zur Bekanntgabe Ihrer Daten nur in Ausnahmefällen verpflichtet. Wenn Sie jedoch beispielsweise mit uns Verträge schliessen oder unsere Leistungen beanspruchen wollen, müssen Sie uns gewisse Daten bekannt geben. Auch die Verwendung unserer Website ist ohne ein Mindestmass von Datenerhebung und Datenbearbeitung nicht möglich.

5.2. Daten von Dritten

Wir können auch Daten aus öffentlich zugänglichen Quellen (z.B. Medien oder dem Internet inkl. Social Media Plattformen, öffentliche Register, Online-Recherchen, etc.) entnehmen oder erhalten diese von Behörden, Ihrem Arbeit- oder Auftraggeber, der mit uns in einer geschäftlichen Beziehung steht oder anderweitig zu tun hat, sowie von sonstigen Dritten (z.B. Adresshändler, Verbände, Vertragspartner, Internet-Analysedienste). Dazu gehören insbesondere die Daten, die wir im Zusammenhang mit Vertragsumständen und Projektabwicklung bearbeiten, sowie Daten aus der Korrespondenz und weiterer Kommunikation mit Dritten, aber auch alle anderen Datenkategorien gemäss Ziffer 4.

5.3. Daten bei der Kommunikation mit Ihnen und für Sie

Neben persönlichen Sitzungen, telefonischen Besprechungen, Briefpost und E-Mail verwenden wir noch weitere verschiedene Wege der Kommunikation mit Ihnen. Und auch für Sie bzw. die von uns für Ihre Projekte notwendige Kommunikation intern und mit Dritten verwenden wir Software und Tools (SaaS) von Dritten. Nachstehend finden Sie die hauptsächlich von uns verwendeten Dienste:

5.3.1. Team-Organisation: Slack

Anbieter: Slack Technologies, LLC, 50 Fremont Street, San Francisco, CA 94105, USA

Datenschutz: https://slack.com/intl/de-ch/trust/privacy/privacy-policy

Rechtsgrundlage: Berechtigtes Interesse

5.3.2. Projektorganisation

Anbieter: Notion Labs, Inc., 548 Market Street Suite 74567, San Francisco CA 94104 USA

Datenschutz: https://www.notion.so/notion/Privacy-Policy-3468d120cf614d4c9014c09f6adc9091

Rechtsgrundlage: Berechtigtes Interesse

5.3.4. Video Calls

Anbieter: Zoom Video Communications, Inc., 55 Almaden Blvd, San Jose, CA 95113, USA

Datenschutz: https://www.zoom.com/en/trust/privacy/

Rechtsgrundlage: Berechtigtes Interesse

5.3.5. Service: Microsoft Teams

Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Datenschutz: https://www.microsoft.com/de-de/privacy/privacystatement

Rechtsgrundlage: Berechtigtes Interesse

5.3.6. Microsoft Office365

Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Datenschutz: https://www.microsoft.com/de-de/privacy/privacystatement

Rechtsgrundlage: Berechtigtes Interesse

5.3.7. Cloud Data Services: Google Drive Services

Anbieter: Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Datenschutz: https://policies.google.com/privacy?hl=ch-DE

Rechtsgrundlage: Berechtigtes Interesse

5.3.8. Cloud Data Services: Apple iCloud

Anbieter: Apple Inc., One Apple Park Way, Cupertino, CA, USA (Hauptsitz); Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Republik Irland (Niederlassung Europa, Tochtergesellschaft)

Datenschutz: https://www.apple.com/chde/legal/privacy/

Rechtsgrundlage: Berechtigtes Interesse

5.3.9. Newsletter: Brevo

Anbieter: Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, DE

Datenschutz: https://www.brevo.com/de/legal/privacypolicy/

Rechtsgrundlage: Berechtigtes Interesse inkl. Ihrem jederzeitigem Abmelderecht

6. Wie werden die Daten verarbeitet und genutzt

Im Rahmen unseres Betriebs können wir verschiedene Kategorien von Personendaten zu unterschiedlichen Zwecken bearbeiten. Insbesondere bearbeiten wir die unter Ziff. 4 erwähnten Personendaten von Ihnen zu folgenden Zwecken:

6.1. Kommunikation

Wir bearbeiten Personendaten, damit wir mit Ihnen sowie mit Dritten über E-Mail, Telefon, brieflich oder anderweitig kommunizieren können. Das kann auch z.B. in Form von Newslettern und anderen regelmässigen Kontaktaufnahmen (bspw.. elektronisch, per Post, telefonisch) erfolgen. Sie können diese Kommunikation jederzeit ablehnen bzw. eine Einwilligung in diese Kommunikation verweigern oder widerrufen. Im Rahmen der Kommunikation bearbeiten wir insbesondere die Inhalte und Randdaten der Kommunikation sowie Ihre Kontaktdaten, aber auch Bild- und Audioaufzeichnungen von (Video-)Telefonaten. Im Falle einer Audio- oder Videoaufzeichnung der Kommunikation weisen wir Sie zu Anfang gesondert darauf hin und es steht Ihnen frei, uns mitzuteilen, falls Sie keine Aufzeichnung wünschen, oder die Kommunikation zu beenden bzw. aus dem Call auszutreten. Falls wir Ihre Identität feststellen müssen oder wollen, können wir zusätzliche Daten erheben.

6.2. Aktivitäten im Zusammenhang mit Verträgen

Im Hinblick auf den Abschluss eines Vertrags mit Ihnen oder Ihrem Auftrag- oder Arbeitgeber können wir insbesondere Ihren Namen, Kontaktdaten, Einwilligungserklärungen, Informationen über Dritte (z.B. Kontaktpersonen, Dritte, Projektbeteiligte etc.), Vertragsinhalte, sowie alle weiteren Daten bearbeiten, die Sie uns zur Verfügung stellen oder die wir aus öffentlichen Quellen oder von Dritten rechtens erheben.

6.3.Verwaltung von Verträgen und Abwicklung von Projekten

Wir bearbeiten Personendaten, damit wir unsere vertraglichen Pflichten gegenüber unseren Vertragspartnern (z.B. Lieferanten, Dienstleister, Projektpartner) einhalten und insbesondere die vertraglichen Leistungen erbringen und einfordern können. Dazu gehören auch die Datenbearbeitung zur Projektführung sowie die Datenbearbeitung zur Durchsetzung von Verträgen, die Buchführung und die öffentliche Kommunikation. Hierfür bearbeiten wir insbesondere die Daten, die wir im Rahmen der Akquise und des Vertragsabschlusses erhalten oder erhoben haben, sowie Daten, die wir im Rahmen unserer vertraglichen Leistungen erstellen oder die wir aus öffentlichen Quellen oder von sonstigen Dritten erheben. Zu diesen Daten gehören insbesondere Gesprächsprotokolle, Notizen, interne und externe Korrespondenz, Vertragsdokumente, Dokumente, die wir im Zusammenhang mit der Projekterstellung und -abwicklung erstellen und erhalten, Hintergrundinformationen über Sie, Gegenparteien oder sonstige Personen, Bild- und Tonaufnahmen sowie weitere projektbezogene Informationen, Dokumente, Leistungsnachweise, Rechnungen sowie Finanz- und Zahlungsinformationen. In äusserst seltenen Fällen können wir anlässlich dieser Aktivitäten auch besonders schützenswerte Personendaten erheben und bearbeiten.

6.4. Betrieb unserer Websites

Um unsere Website sicher und stabil betreiben zu können, erheben wir technische Daten, wie z.B. IP-Adresse, Angaben über das Betriebssystem und Einstellungen Ihres Endgeräts, die Region, den Zeitpunkt und die Art der Nutzung. Zudem verwenden wir teilweise Cookies und ähnliche Technologien. Weitere Informationen dazu finden Sie unter weiter unten im entsprechenden Abschnitt.

6.5. Verbesserung unserer elektronischen Angebote

Um unsere Website und elektronischen Angebote (z.B. Newsletter) laufend zu verbessern, erheben wir Daten über Ihr Verhalten und Ihre Präferenzen, indem wir beispielsweise analysieren, wie Sie durch unsere Websites navigieren und wie Sie mit unseren Social Media-Profilen sowie weiteren elektronischen Angeboten (z.B. Newsletter) interagieren.

6.6. Registrierung

Um bestimmte Angebote und Dienstleistungen (z.B. Newsletter) nutzen zu können, müssen Sie sich registrieren. Hierfür bearbeiten wir die im Rahmen der jeweiligen Registrierung bekanntgegebenen Daten. Ferner können wir auch während der Nutzung des Angebots oder der Dienstleistung Personendaten über Sie erheben. Sofern notwendig werden wir Ihnen weitere Informationen über die Bearbeitung dieser Daten zur Verfügung stellen.

6.7. Sicherheitszwecke und Zugangskontrollen

Wir bearbeiten Personendaten, um die angemessene Sicherheit unserer IT und unserer sonstigen Infrastruktur zu gewährleisten und laufend zu verbessern. Hierzu gehören z.B. die Überwachung und die Kontrolle von elektronischen Zugriffen auf unsere IT-Systeme sowie von Zugängen zu unseren Räumlichkeiten, Analysen und Tests unserer IT-Infrastrukturen, System- und Fehlerprüfungen und die Erstellung von Sicherheitskopien..

6.8. Risikomanagement und Unternehmensführung

Wir bearbeiten Personendaten im Rahmen des Risikomanagements und der Unternehmensführung. Dies beinhaltet u.a. unsere Betriebsorganisation (z.B. Ressourcenplanung, Mitarbeiterdaten) und Unternehmensentwicklung.

6.9. Stellenbewerbung

Wenn Sie sich bei uns für eine Stelle bewerben, bearbeiten wir die entsprechenden Daten zum Zweck der Prüfung und Beurteilung der Bewerbung, der Durchführung des Bewerbungsverfahrens und bei erfolgreichen Bewerbungen für die Vorbereitung und den Abschluss eines entsprechenden Vertrags. Dazu bearbeiten wir neben Ihren Kontaktdaten und den Angaben aus der entsprechenden Kommunikation insbesondere auch die in Ihren Bewerbungsunterlagen enthaltenen Daten, u.U. auch Strafregisterauszüge, und die Daten, die wir zusätzlich über Sie beschaffen können, bspw. aus berufsbezogenen sozialen Netzwerken, dem Internet, den Medien und aus Referenzen (falls Sie in die Einholung von Referenzen einwilligen). Die Datenbearbeitung im Zusammenhang mit dem Arbeitsverhältnis ist separat geregelt.

6.10. Weitere Zwecke

Zu weiteren Zwecken gehören bspw. Schulungs- und Ausbildungszwecke sowie administrative Zwecke (z.B. die Buchhaltung). Ausserdem können wir Personendaten für die Organisation, die Durchführung und die Nachbereitung von Anlässen bearbeiten, wie insbesondere Teilnehmerlisten und Inhalte von Referaten und Diskussionen, aber auch Bild- und Audioaufnahmen, die während diesen Anlässen erstellt werden. Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen lassen.

7. Welche Daten werden beim Besuch unserer Website erhoben und verarbeitet

7.1. Generelle Einstellungen und interne Vorgaben

7.1.1. Art und Tiefe der Daten, Links zu Dienstleistern

Die Nutzungsbedingungen und Datenschutzbestimmungen der von uns eingesetzten Dienste können sich laufend ändern, und damit auch die Art und Tiefe der vom Dienstleister erhobenen Daten. Deshalb führen wir die vom jeweiligen Dienst unter Umständen erhobenen Daten nicht im Detail auf. Wir führen jedoch zum jeweils referenzierten Dienst den entsprechenden Link zu dessen Datenschutzerklärung. Wir überprüfen die Verlinkungen zu den jeweiligen Diensten bzw. deren Datenschutzbestimmungen periodisch und sind bemüht, die Links aktuell zu halten. Gleichwohl kann es passieren, dass einzelne Links nicht mehr aktuell sind. Sollten Sie auf einen solchen veralteten Link treffen, bitten wir Sie, uns dies umgehend mitzuteilen.

7.1.2. Auswahl der Dienstleister, Serverstandorte, Data Privacy Framework

Wir setzen grundsätzlich möglichst Dienstleister ein, bei denen die Daten auf Rechenzentren in der Schweiz oder der EU gespeichert werden, sofern wählbar. Wo Daten in den USA, auf CDN-Servern (und damit global), oder in anderen Ländern gespeichert werden, wählen wir Dienstleister aus Ländern mit angemessenem Datenschutzniveau wie die Schweiz (bei US-Dienstleistern bspw. solche, die unter den Datenschutzrahmen zwischen der Schweiz und den USA [«Swiss-U.S. Data Privacy Framework», «SDPF», https://www.dataprivacyframework.gov/] fallen). Bei den von uns verwendeten US-Dienstleistern verwenden wir fast ausnahmslos solche, die unter das SDPF fallen. Deren Compliance mit dem Privacy Framework bzw. mit dem Schweizer Datenschutz kann via Suchmaske unter https://www.dataprivacyframework.gov/list eingesehen und die Details über die darin zugänglichen Detaileinträge jederzeit überprüft werden.

7.1.3. Auftragsverarbeiter, DPA, SCC, Schutzniveau

Sofern notwendig, haben wir einen Auftragsverarbeitungsvertrag, meist auf Basis von EU-Standardvertragsklauseln (Standardvertragsklauseln der Europäischen Kommission, Standard Contractual Clauses, «SCC»), oder ein Data Privacy Addendum («DPA») mit den externen Datenverarbeitern abgeschlossen (bzw. letzteres wird oft bereits über die AGB oder Terms & Conditions des Drittanbieters zum rechtsgültigen Vertragsbestandteil erhoben), um die Sicherheit angemessen zu gewährleisten. Der Anbieter garantiert darin in der Regel, auch ausserhalb der Schweiz und der EU die personenbezogenen Daten entsprechend den Vorgaben und den Schutzniveaus der schweizerischen und europäischen Datenschutzgesetze zu verarbeiten.

In unserem Unternehmen haben nur ausgewählte Mitarbeitende nach dem Erforderlichkeitsprinzip Zugriff auf solche Daten. Alle Mitarbeitenden, die auf personenbezogene Daten zugreifen, müssen die internen Regeln und Prozesse sowie allenfalls Reglemente in Bezug auf die Verarbeitung personenbezogener Daten einhalten, um sie zu schützen und ihre Vertraulichkeit zu gewährleisten.

7.1.4. Sicherheit, Verschlüsselung (extern)

Wir haben angemessene technische und organisatorische Sicherheitsmassnahmen getroffen, um Ihre von uns beim Besuch der Website erhobenen personenbezogenen Daten vor unbefugter, versehentlicher oder unrechtmässiger Verwendung zu schützen.

‍Zum Schutz der Sicherheit der Datenübertragung setzen wir übliche Verschlüsselung (z.B. SSL) über HTTPS ein.

7.1.5. Administration

Für die Administration der Website in unserem Auftrag ist Docmine Productions AG, Zürich, zuständig (https://www.docmine.com).

7.2. Cookies

Bei der Nutzung unserer Websites (inkl. Newsletter) fallen Daten an, die in Protokollen gespeichert werden (insbesondere technische Daten). Zudem können wir Cookies und ähnliche Techniken (z.B. Pixel-Tags oder Fingerprints) einsetzen, um Website-Besucher wiederzuerkennen, ihr Verhalten auszuwerten und Präferenzen zu erkennen. Ein Cookie ist eine kleine Datei, die zwischen Ihrem System und dem Server übermittelt wird und die Wiedererkennung eines bestimmten Geräts oder Browsers ermöglicht.

Sie können Ihren Browser meist so einstellen, dass dieser Cookies automatisch ablehnt, akzeptiert oder löscht. Sie können auch Cookies im Einzelfall deaktivieren oder löschen bzw. das Setzen von Cookies generell für unsere Website ablehnen. Wie Sie die Cookies in Ihrem Browser verwalten können, erfahren Sie im Hilfemenü Ihres Browsers.

Weder die von uns erhobenen technischen Daten noch die Cookies enthalten in der Regel Personendaten. Allerdings können Personendaten, die wir oder von uns beauftragte Drittanbieter von Ihnen speichern (z.B. wenn Sie ein Benutzerkonto bei uns oder diesen Anbietern haben oder während des Besuchs unserer Website immer noch beim Dienst des Dritten eingeloggt sind), mit den technischen Daten bzw. mit den in Cookies gespeicherten und aus ihnen gewonnenen Informationen und damit möglicherweise mit Ihrer Person verknüpft werden.

7.3. Social Networks

Wir nutzen auch Social Media-Plug-Ins (kleine Softwarebausteine), die eine Verbindung zwischen Ihrem Besuch auf unseren Websites und einem Drittanbieter herstellen. Das Social Media-Plug-in teilt dem Drittanbieter mit, dass Sie unsere Websites besucht haben, und kann dem Drittanbieter Cookies übermitteln, die dieser zuvor auf Ihrem Webbrowser platziert hat. Weitere Informationen darüber, wie diese Drittanbieter Ihre über ihre Social Media-Plug-ins gesammelten Personendaten verwenden, finden Sie in deren jeweiligen Datenschutzerklärungen.

Daneben nutzen wir eigene Tools sowie Dienste von Drittanbietern (welche ihrerseits Cookies einsetzen können) auf unseren Websites, insbesondere um die Funktionalität oder den Inhalt unserer Websites zu verbessern (z.B. Integration von Videos oder Karten), Statistiken zu erstellen sowie Werbung zu schalten.

7.4. Personendaten auf unseren Social Network Seiten

Wir betreiben auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Online-Präsenzen und bearbeiten in diesem Zusammenhang Daten über Sie. Dabei erhalten wir Daten von Ihnen (z.B. wenn Sie mit uns kommunizieren oder unsere Inhalte kommentieren) und von den Plattformen (z.B. Statistiken). Die Anbieter der Plattformen können Ihre Nutzung analysieren und diese Daten zusammen mit anderen Daten, die ihnen über Sie vorliegen, bearbeiten. Sie bearbeiten diese Daten auch für ihre eigenen Zwecke (z.B. Marketing- und Marktforschungszwecke und zur Verwaltung ihrer Plattformen), und handeln zu diesem Zweck als eigene Verantwortliche. Weitere Informationen zur Bearbeitung durch die Plattformbetreiber entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Plattformen.

7.5. Eingesetzte Dienste Dritter bei Nutzung von uns betriebener Websites

7.5.1. Hosting

Anbieter: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA

Datenschutz: https://aws.amazon.com/de/privacy/

Rechtsgrundlage: Berechtigtes Interesse

7.5.2. Anbieter: Netlify, Inc., 512 2nd Street, Suite 200 San Francisco, CA 94107, USA

Datenschutz: https://www.netlify.com/privacy/

Rechtsgrundlage: Berechtigtes Interesse

7.5.3. Anbieter: Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Datenschutz: https://cloud.google.com/security/privacy

Rechtsgrundlage: Berechtigtes Interesse

7.5.4. Server Hosting: Azure Virtual Machine

Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Datenschutz: https://azure.microsoft.com/de-de/explore/trusted-cloud/privacy

Rechtsgrundlage: Berechtigtes Interesse bzw. Ihre Einwilligung, die Sie jederzeit widerrufen können.

7.5.5. Hosting & CMS

Anbieter: Framer B.V., Rozengracht, 1016 LZ Amsterdam, Nederland («Framer»)

Datenschutz: https://www.framer.com/legal/privacy-statement/

Rechtsgrundlage: Berechtigtes Interesse

Anbieter: Webflow Inc. (Delaware corporation), 398 11th Street, Floor 2, San Francisco, CA 94103, USA

Datenschutz: https://webflow.com/legal/eu-privacy-policy

Rechtsgrundlage: Berechtigtes Interesse

7.5.6. Hosting, CMS, Web-Design

Anbieter: Squarespace, Inc., 225 Varick Street, 12th Floor, New York, NY 10014 USA

Datenschutz: https://www.squarespace.com/privacy

Rechtsgrundlage: Berechtigtes Interesse

7.5.7. Static Hosting Content (Buckets)

Anbieter: Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Datenschutz: https://cloud.google.com/security/privacy

Rechtsgrundlage: Berechtigtes Interesse

7.5.8. CMS

Anbieter: Prismic.io, New Prismic, 9 rue de la Pierre Levée, 75011 Paris, FR

Datenschutz: https://prismic.io/legal/privacy

Rechtsgrundlage: Berechtigtes Interesse

7.5.9. CMS Framework

Anbieter: Strapi, Inc., 548 Market St, PMB 60577, San Francisco, California 94104, USA

Datenschutz: https://strapi.io/privacy

Rechtsgrundlage: Berechtigtes Interesse

7.5.10. User Entries: Azure Storage

Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Datenschutz: https://azure.microsoft.com/de-de/explore/trusted-cloud/privacy

Rechtsgrundlage: Berechtigtes Interesse bzw. die durch Ihre Nutzung des Angebots ausgesprochene Einwilligung, die Sie jederzeit widerrufen können.

7.5.11. Cookies: Cookie Script

Anbieter: Objectis Ltd., Laisves st. 60, LT-05120 Vilnius, Lithuania

Datenschutz: https://cookie-script.com/legal/privacy-policy

Rechtsgrundlage: Berechtigtes Interesse bzw. Ihre Einwilligung, die Sie vorab erteilen und danach anpassen können.

7.5.12. Video Streaming

Anbieter: YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA

Datenschutz: https://policies.google.com/privacy?hl=ch-DE

Rechtsgrundlage: Berechtigtes Interesse

7.5.13 Analytics

Dienst: Google Analytics

Anbieter: Google Analytics, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Datenschutz: https://policies.google.com/privacy?hl=en-US

Datenschutzhinweis: https://support.google.com/analytics/topic/2919631?hl=en&ref_topic=1008008&sjid=11159380926726341526-EU

Informationen für Google-Konten: https://policies.google.com/technologies/partner-sites?hl=de

Rechtsgrundlage: Ihre Einwilligung, die Sie vorab erteilen müssen und später widerrufen können.

7.5.14. Dienst: Matomo

Anbieter: InnoCraft Limited (Matomo), 7 Waterloo Quay, PO625, 6140 Wellington, New Zealand

Datenschutz: https://matomo.org/privacy-policy/

Rechtsgrundlage: Ihre Einwilligung, die Sie vorab erteilen müssen und später widerrufen können.

7.5.15. Suchfunktion

Anbieter: Algolia, Inc., 3790 El Camino Real, Unit #518, Palo Alto, CA 94306, USA

Datenschutz: https://www.algolia.com/policies/privacy/

Rechtsgrundlage: Berechtigtes Interesse

7.5.16. Social Network Seiten von uns auf LinkedIn

Anbieter: LinkedIn Ireland Unlimited Company bzw. LinkedIn Corporation

Datenschutzhinweise: https://www.linkedin.com/legal/privacy-policy

Rechtsgrundlage: Berechtigtes Interesse.

Wir sind berechtigt, aber nicht verpflichtet, Inhalte vor oder nach ihrer Veröffentlichung auf unseren Online-Präsenzen zu überprüfen, Inhalte ohne Ankündigung zu löschen und sie gegebenenfalls dem Anbieter der betreffenden Plattform zu melden.

7.5.17. Schriften (Fonts)

Anbieter: Google Fonts, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Datenschutz: https://developers.google.com/fonts/faq/privacy?hl=de

Rechtsgrundlage: Berechtigtes Interesse

Anbieter: Adobe Fonts, 345 Park Avenue, San Jose, CA 95110-2704, USA

Datenschutz: https://www.adobe.com/ch_de/privacy/policies/adobe-fonts.html

Rechtsgrundlage: Berechtigtes Interesse

8. Wem werden die Daten bekanntgegeben

Im Rahmen unserer Geschäftstätigkeit können wir Ihre personenbezogenen Daten, für die dargelegten Zwecke und sofern es angezeigt erscheint, an Dritte (wie z.B. verbundene Gesellschaften, Behörden, Lieferanten, Hilfspersonen, wie insbesondere selbstständig arbeitende, zum Projekt beigezogene Freelancer oder Spezialisten im In- und Ausland und sonstige Geschäftspartner sowie andere Personen) und an Dienstleister, die in unserem Auftrag Daten bearbeiten (z.B. IT-Provider), weitergeben. Wir können auch dazu verpflichtet werden, Ihre persönlichen Daten offenzulegen, um gesetzliche oder behördliche Anforderungen zu erfüllen. Die Empfänger können ihren Sitz in der Schweiz, in der EU oder in irgendeinem anderen Land der Welt haben.

Wenn wir Daten in ein Land ohne angemessenes gesetzliches Datenschutzniveau übermitteln, sorgen wir wie gesetzlich vorgesehen für ein angemessenes Schutzniveau (insbesondere auf Basis von SCC oder DPA) oder stützen uns auf die gesetzlichen Ausnahmetatbestände der Einwilligung, der Vertragsabwicklung, der Feststellung, Ausübung oder Durchsetzung von projektbezogenen Ansprüchen, oder überwiegender öffentlicher Interessen.

9. Wie und wie lange speichern wir die Daten

Die von uns erhobenen Personendaten werden nur so lange gespeichert, wie dies für die Abwicklung des Vertragsverhältnisses (von der Akquise bis zur Beendigung eines Vertrages bzw. Laufzeit des Projekts nach Rollout) oder die sonst mit der Bearbeitung verfolgten Zwecke erforderlich ist oder eine gesetzliche Aufbewahrungs- und Dokumentationspflicht oder ein überwiegendes privates oder öffentliches Interesse besteht oder eine Speicherung technisch bedingt ist (z.B. im Falle von Backups oder Dokumentenmanagementsystemen). Sobald die von uns erhobenen Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie in Übereinstimmung mit unseren üblichen Abläufen und im Einklang mit unserer Aufbewahrungs-Usanz sowie mit dem geltenden Recht gelöscht oder anonymisiert.

10. Wo werden die Daten gespeichert

10.1. Allgemeines zum Datenspeicherort

Je nach Umfang Ihrer Interaktionen mit unseren Angeboten können Ihre personenbezogenen Daten in mehreren Ländern gespeichert oder abgerufen werden. Wann immer wir personenbezogene Daten in andere Länder übertragen, stellen wir sicher, dass die Daten in Übereinstimmung mit dieser Datenschutzerklärung und in Übereinstimmung mit den geltenden Datenschutzgesetzen übertragen werden.

10.2. Für Besucher unserer Website

Ihre Daten sind nach Massgabe der eingesetzten Dienste und entsprechend den verwendeten Konfigurationen nach dem Erforderlichkeitsprinzip an den Standorten unserer oben genannten, externen Datenverarbeiter gespeichert.

10.3. Für Geschäftspartner, Dritte

Ihre Daten sind teilweise an den Standorten unserer oben genannten, externen Datenverarbeiter sowie insbesondere bei uns intern gespeichert.

11. Welche persönlichen Rechte haben Sie

Gemäss Schweizer Recht haben Sie folgende Rechte:

  • Auskunftsrecht

    Auskunft, ob wir personenbezogene Daten über Sie gespeichert haben, und Kopien dieser personenbezogenen Daten sowie Informationen darüber anzufordern, wie diese verarbeitet werden;

  • Änderungsrecht

    Recht auf Korrektur unzutreffender personenbezogener Daten über Sie;

  • Löschungsrecht

    Recht, die Löschung personenbezogener Daten über Sie zu verlangen, die für die der Verarbeitung zugrundeliegenden Zwecke nicht mehr erforderlich sind und die auf der Grundlage einer widerrufenen Einwilligung oder unter Verstoss gegen geltende Rechtsvorschriften verarbeitet werden;

  • Limitierung der Verarbeitung

    Recht uns aufzufordern, die Verarbeitung Ihrer personenbezogener Daten einzuschränken, wenn die Verarbeitung unangemessen ist, und Widerspruch gegen die Verarbeitung personenbezogener Daten einzulegen;

  • Übertragungsrecht

    Recht, die Übertragbarkeit personenbezogener Daten, die Sie uns zur Verfügung gestellt haben, zu beantragen;

Wenn Sie dies wünschen, können Sie sich jederzeit an die von uns kommunizierte Kontaktadresse wenden. Es kann bis zu 30 Tage dauern, bis wir auf Ihre Anfrage antworten können.

Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten für einen bestimmten Zweck zugestimmt haben, können Sie Ihre Zustimmung jederzeit widerrufen, und wir werden die weitere Verarbeitung Ihrer Daten für diesen Zweck einstellen.

11.1. Beschwerden und Aufsichtsbehörde

Sollten Sie der Ansicht sein, dass wir Ihren Beschwerden oder Bedenken nicht nachgekommen sind, haben Sie das Recht, eine Beschwerde bei einer zuständigen Datenschutzbehörde einzureichen.

12. Ergänzende Bestimmungen

12.1. Änderungsvorbehalt

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.

12.2. Rechtsgültigkeit, Anwendbare Sprache

Sofern wir Datenschutzbestimmungen auch in anderen, als der deutschen Sprache zur Verfügung stellen, so werden diese in der Regel maschinenübersetzt; diese nicht-deutschen Versionen der Datenschutzerklärung werden lediglich zu Informationszwecken und zum besseren Verständnis zur Verfügung gestellt. Rechtsgültigkeit hat lediglich die Datenschutzerklärung in der deutschen Sprache.