Datenschutz

Unsere Massnahmen zum Datenschutz orientieren sich an den aktuellsten Datenschutzrichtlinien, welche von unserem externen Datenschutzberater regelmässig überprüft werden.

Die DSGVO ist deutlich restriktiver ausgelegt als das neue Schweizer Datenschutzgesetz (seit 01.09.2023). Weiterhin können uns auch Anrufer aus der EU erreichen. Aus diesem Grunde haben wir uns entschieden, den Datenschutz unseres elektronischen Telefonassistenten an der DSGVO auszurichten.

Sämtliche Server für die die Verarbeitung der Daten unserer elektronischen Telefonzentrale befinden sich ausschliesslich innerhalb Europas.

Wir treffen technische und organisatorische Massnahmen wie das Einhalten von Golden Rules und regelmässige Schulungen für alle Mitarbeiter, um gespeicherte Daten gegen Missbrauch, Verlust und den unbefugten Zugriff Dritter zu schützen.

Im Rahmen der Bereitstellung und der Wartung unseres telefonischen Sprachassistenten, verarbeiten wir folgende Daten zu Ihrer Person:

• Anschrift

• Nachname

• Vorname

• E-Mail-Adresse

• Geburtsdatum

• Mobilrufnummer oder Festnetzrufnummer

• Biometrische Daten (Art. 4 Nr. 14 DSGVO) in Form Ihrer Sprachaufnahme

Im Rahmen der Wartung unserer Dienstleistung (die Bereitstellung des Telefonassistenten) werden Ihre personenbezogenen Daten verarbeitet.

Im Rahmen der Wartung unseres Telefonassistenten verarbeiten wir auf Grundlage von Art. 6 Abs. 1 S.1 lit. b DSGVO.

Im Rahmen der Dienstleistung als Auftragsverarbeiter verarbeiten wir im Auftrag Daten, die zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich sind. Hier dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Massnahmen erforderlich sind.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 S. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Massnahmen erforderlich sind.

Im Rahmen der Verarbeitung Ihrer personenbezogenen Daten kann es sein, dass wir die Sie betreffenden personenbezogenen Daten an folgende Empfänger weitergeben. Wir übermitteln Ihre personenbezogenen Daten nur dann an externe Empfänger, wenn Sie eingewilligt haben oder dies gesetzlich erlaubt ist.

Externe Empfänger Ihrer personenbezogenen Daten sind insbesondere:

• Auftragsverarbeiter

Darüber hinaus werden Ihre personenbezogenen Daten ggf. an folgende Dienstleister übermittelt, die in einem Land ausserhalb der EU/des EWR ansässig sind:

• Zingaya, Inc.

2225 East Bayshore Road, Palo Alto, CA 94303-3220, USA

Bereitstellung von Telefonnummern und Telefoninfrastruktur unter der Marke „Voximplant“ mit Serverstandort in Deutschland.

• Google LLC

1600 Amphitheatre Parkway, Mountain View, California 94043 USA

Bereitstellung von Servern (IaaS, PaaS) und Cloudinfrastrukur mit Serverstandort in Deutschland (Region: „europe-west3

• Microsoft Corporation One Microsoft Way Redmond

WA 98052-6399 USA

Bereitstellung von Servern (IaaS, PaaS) und Cloudinfrastrukur mit Serverstandort in Niederlande (Region: „Westeurope“).

• Hubspot, Inc.

25 First Street, Cambridge, MA 02141 USA

Bereitstellung von Cloud-Infrastruktur und Datenhosting in Form einer CRM-Software as Service zur Einbindung von Registrierungsformularen, Erstellen von Landingpages sowie Helpdesk und Ticketingsoftware.

Im Fall der Auftragsverarbeiter und Dienstleister ausserhalb der EU/des EWR werden Ihre o.g. personenbezogenen Daten nur dann verarbeitet, soweit dies Gegenstand unseres Auftragsverarbeitungsvertrages gem. Art. 28 DS-GVO mit diesen Empfängern ist.

• Samedi GmbH

Rigaer Straße 44, DE-10247 Berlin

Grundsätzlich werden die personenbezogenen Daten, die während der Bereitstellung relevanter Produkte und Dienstleistungen erhoben und erzeugt werden, auf unseren Servern in der Europäischen Union gespeichert. Da die Anbieter unserer Softwarelösungen u.a. ihre Produkte und/oder Dienstleistungen auf der Grundlage der verfügbaren Ressourcen und Servern weltweit anbieten, können Ihre personenbezogenen Daten an andere Rechtsordnung ausserhalb der Europäischen Union und des Europäischen Wirtschaftsraums übermittelt oder von einer solchen Rechtsordnung ausserhalb der Europäischen Union abgerufen werden. Insbesondere werden personenbezogene Daten an das Drittland USA i.S.v. Art. 15 Abs. 2 DS-GVO übermittelt. Um bei der Datenübermittlung in ein Drittland den Fortbestand des notwendigen Schutzniveaus sicherzustellen, werden zu diesem Zwecke vertragliche Maßnahmen vereinbart. Der Softwareanbieter hat seinen eingetragenen Sitz in den Vereinigten Staaten von Amerika, die nicht als Anbieter eines angemessenen Datenschutzniveaus anerkannt wurde. Zur Gewährleistung von geeigneten Garantien zum Schutz der Übermittlung und der Verarbeitung personenbezogener Daten außerhalb der EU erfolgt die Datenübermittlung an und Datenverarbeitung durch unsere Dienstleister auf Basis geeigneter Garantien nach Art. 46 ff DSGVO, insbesondere durch den Abschluss von sogenannten Standarddatenschutzklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den Zweck, zu dem sie erfasst wurden, notwendig ist. Das bedeutet, dass Daten in unseren Systemen vernichtet oder gelöscht werden, sobald sie nicht länger benötigt werden. Von uns werden angemessene Massnahmen ergriffen, um sicherzustellen, dass Ihre personenbezogenen Daten nur unter den folgenden Voraussetzungen verarbeitet werden:

• Für die Dauer, die die Daten verwendet werden, um Ihnen einen Dienst bereitzustellen

• Wie laut geltendem Recht, Vertrag oder im Hinblick auf unsere gesetzlichen Verpflichtungen erforderlich

• Nur so lange, wie es für den Zweck notwendig ist, zu dem die Daten erfasst wurden, oder länger, wenn dies aus Vertrag, geltendem Recht erforderlich ist, unter Anwendung angemessener Schutzmassnahmen

Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmässig gelöscht, soweit nicht ihre - befristete - Aufbewahrung weiterhin notwendig ist, insbesondere zur Erfüllung gesetzlicher Aufbewahrungsfristen von bis zu zehn Jahren (u.a. aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz). Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:

• Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).

• Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).

• Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

• Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

• Weiterhin besteht ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO).

‍Liegen die gesetzlichen Voraussetzungen vor, so können Sie aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von art. 6 abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einlegen (Art. 21 DSGVO).

Wenn Sie der Verarbeitung durch den Verantwortlichen durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmässigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt

‍Wir behalten uns das Recht vor, jederzeit Änderungen an diesem Datenschutzhinweis vorzunehmen. Dieses Informationsblatt wird regelmäßig aktualisiert und alle Änderungen werden automatisch auf unserer Webseite veröffentlicht.

Stand: August 2023.