CSE IT Solutions AG (nachfolgend "CSE" oder "wir"), mit Sitz in 3270 Aarberg, Schweiz, verpflichtet sich, die von ihr verarbeiteten Daten zu schützen.
Diese Erklärung gilt für alle Personen, die im Zusammenhang mit der Bereitstellung von Dienstleistungen durch CSE von der Datenverarbeitung betroffen sind (nachfolgend "Benutzer", "Kunde", "Sie"). Dies umfasst insbesondere die Anwendung cse.kibe, die Website oder Interaktionen mit CSE im Rahmen von Verträgen, Beziehungen oder Kommunikation.
Wir sammeln, verarbeiten und nutzen Ihre personenbezogenen Daten gemäss den Bestimmungen zum Datenschutz in dieser Erklärung sowie den geltenden Datenschutzvorschriften, insbesondere dem schweizerischen Datenschutzgesetz (DSG) und der Datenschutz-Grundverordnung der Europäischen Union (DSGVO), soweit Daten von europäischen Bürgern verarbeitet werden. In dieser Datenschutzerklärung werden die personenbezogenen Daten definiert, die wir in Bezug auf Sie sammeln, verarbeiten und verwenden.
Anwendbares Recht
Die Verarbeitung von Daten durch CSE unterliegt folgendem Recht:
Daten von Schweizer Benutzern
Die Verarbeitung von Daten von Schweizer Benutzern unterliegt dem schweizerischen Recht, konkret:
- Bundesgesetz über den Datenschutz (DSG, SR 235.1)
- Verordnung zum Bundesgesetz über den Datenschutz (VDSG, SR 235.11)
Daten von Benutzern aus der EU
Zusätzlich zum schweizerischen Recht gilt die Verordnung (EU) 2016/679 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Verkehr dieser Daten sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) für die Verarbeitung von Daten von Benutzern, die in der EU ansässig sind.
Verantwortliche Stelle für die Datenverarbeitung
Die Kontaktdaten der verantwortlichen Stelle für die Datenverarbeitung gemäß DSG sind wie folgt:
CSE IT Solutions AG
alte-Lyssstrasse 2a
3270 Aarberg
Schweiz
+41 (032) 387 19 99
dataprotection@cse.ch
Beschreibung und Umfang der Datenverarbeitung
Die Kategorien personenbezogener Daten, die wir verarbeiten, umfassen:
Technische Daten
Bei der Nutzung unserer Website oder unserer Anwendungen erfassen wir die IP-Adresse Ihres Endgeräts sowie andere technische Daten, um die Funktionalität und Sicherheit unserer Dienste zu gewährleisten. Normalerweise speichern wir technische Daten für 1 Jahr, wenn es sich um Bankanwendungen handelt. Um die Funktionalität dieser Angebote sicherzustellen, können wir Ihnen oder Ihrem Gerät auch einen Code zuweisen (zum Beispiel in Form eines Cookies, siehe Punkt 12). Technische Daten allein ermöglichen keine Rückschlüsse auf Ihre Identität. Sie können jedoch im Zusammenhang mit anderen Datenkategorien (und möglicherweise mit Ihrer Person) im Rahmen von Benutzerkonten, Aufzeichnungen, Zugangskontrollen oder Vertragserfüllungen stehen.
Kommunikationsdaten
Wenn Sie uns kontaktieren (über ein Kontaktformular, per E-Mail, Telefon, Post oder auf andere Weise), werden die Daten im Zusammenhang mit diesen Kommunikationen erfasst, einschliesslich Ihrer Kontaktdaten und der technischen Kommunikationsdaten.
Wenn Telefongespräche oder Videokonferenzen aufgezeichnet werden, beispielsweise zu Schulungs- und Qualitätszwecken, werden Sie ausdrücklich darüber informiert, beispielsweise durch eine Ankündigung während der Videokonferenz.
Sofern keine ausdrückliche Zustimmung vorliegt, werden diese Aufzeichnungen nur für interne Zwecke unseres Unternehmens verwendet. Wenn Sie jegliche Aufzeichnung ablehnen, informieren Sie bitte Ihren Gesprächspartner oder verlassen Sie die Audio- oder Videokonferenz.
Wenn wir Ihre Identität feststellen müssen, beispielsweise bei einer Anfrage von Ihrer Seite, werden Daten zur Identifizierung (z. B. eine Kopie Ihres Ausweises) erfasst.
In der Regel bewahren wir Kommunikationsdaten für 3 Monate nach Beendigung des Benutzerkontos auf. Dieser Zeitraum kann bei Bedarf verlängert werden, aus Beweisgründen, zur Erfüllung gesetzlicher oder vertraglicher Anforderungen oder aus technischen Gründen.
Anwendungsdaten, in Auftragsverarbeitung
CSE betreibt und stellt Managementlösungen in Form von Webanwendungen bereit, wie zum Beispiel cse.kibe.
Der Umfang und das Ziel der Verarbeitung der gesammelten Daten liegen in der Verantwortung der direkten Kunden von CSE, die die Anwendung nutzen und somit die Verantwortlichen für die Datenverarbeitung gegenüber ihren Kunden sind.
Je nach verwendeten Optionen und definiertem Zweck können dies insbesondere finanzielle, Lohn-, Familien-, medizinische oder andere personenbezogene Daten sein.
CSE fungiert nur als Auftragsverarbeiter für diese Daten.
Diese Daten werden auf unseren Servern gespeichert und sind im Prinzip weder zugänglich noch lesbar, es sei denn, dies ist absolut notwendig für die Erbringung des Dienstes oder wenn wir um Unterstützung gebeten werden.
CSE geht davon aus, dass die Daten über andere Personen, die im Rahmen der Anwendung eingegeben, übertragen oder mitgeteilt werden, genehmigt wurden und diese Daten korrekt sind.
Durch die Übermittlung von Daten über Dritte bestätigt der Anwender der Anwendung dies.
Die Anwendungsdaten werden für die Dauer des Vertrags zwischen CSE und seinem Kunden aufbewahrt. Nach der Kündigung aller Verträge mit CSE werden die Anwendungsdaten innerhalb von 6 Monaten gelöscht, es sei denn, es sind komplexe technische Eingriffe erforderlich.
Vertragsdaten
Hierbei handelt es sich um Daten, die im Rahmen des Abschlusses oder der Durchführung eines Vertrags gesammelt werden, wie beispielsweise persönliche Kontaktdaten, Informationen über Abläufe, Informationen über erbrachte oder zu erbringende Dienstleistungen, Zahlungen, Beschwerden, Inkassoinformationen sowie Daten vor Vertragsabschluss.
In der Regel werden diese Daten von Ihnen, unseren Vertragspartnern oder Dritten, die an der Vertrags Erfüllung beteiligt sind, gesammelt. Sie können auch von Drittanbietern (zum Beispiel Bonitätsdatenanbietern) und öffentlich zugänglichen Quellen stammen.
Diese Daten werden in der Regel für 10 Jahre ab der letzten vertraglichen Aktivität oder zumindest ab dem Ende des Vertrags aufbewahrt. Dieser Zeitraum kann bei Bedarf aus rechtlichen, Beweis-, Vertrags- oder technischen Gründen verlängert werden.
Verwendung der Daten
Wir verwenden Ihre persönlichen Daten für die unten aufgeführten Zwecke. Diese Zwecke und Ziele dienen unseren legitimen Interessen und denen Dritter.
Wir verarbeiten Ihre Daten zu Kommunikationszwecken, insbesondere um auf Ihre Anfragen zu antworten, Ihre Rechte zu wahren und Sie bei Fragen kontaktieren zu können. Zu diesem Zweck verwenden wir Kommunikationsdaten. Im Notfall können wir auch Daten von direkten Benutzern von Anwendungen verwenden, um mit ihnen in Kontakt zu treten. Wir speichern diese Daten zur Dokumentation unserer Kommunikation mit Ihnen, zu Schulungszwecken, zur Qualitätssicherung und zur Verfolgung von Anfragen. Die Daten werden für die Einrichtung, Verwaltung, Durchführung und ordnungsgemässe Abwicklung der Vertragsbeziehung mit Ihnen verarbeitet.
Die Daten können auch für Marketing und Beziehungsmanagement verwendet werden, z. B., um personalisierte Werbung für Produkte und Dienstleistungen von CSE an unsere Kunden und andere Vertragspartner zu senden. Dies kann in Form von Newslettern und anderen elektronischen, postalischen oder telefonischen Kontakten erfolgen, sowie im Rahmen von Marketingaktionen (z. B. Veranstaltungen, Seminare, etc.). Sie können sich jederzeit gegen solche Kontakte wehren oder Ihre Zustimmung zur Kontaktaufnahme zu Werbezwecken ablehnen oder widerrufen.
Wir können auch Ihre Daten zu Sicherheits- und Zugangskontrollzwecken für unsere Dienste verarbeiten.
Wir verarbeiten personenbezogene Daten, um gesetzlichen Vorschriften, Anweisungen und Empfehlungen von Behörden und internen Vorschriften („Einhaltung der gesetzlichen Anforderungen“) zu entsprechen.
Anwendungsdaten, die im Rahmen von Unteraufträgen anvertraut werden, werden nur zu den im Vertrag zwischen CSE und seinen Kunden festgelegten Zwecken verwendet.
Grundsätze der Datenverarbeitung
Bei der Datenverarbeitung berücksichtigen wir die Grundsätze der Rechtmäßigkeit, Verhältnismässigkeit, Zweckbindung, Transparenz - insbesondere die Einhaltung der Informationspflichten - und der Datensicherheit.
Informationen zu Ihrem Computer, Cookies
Im Rahmen unserer Dienstleistungen verwenden wir verschiedene technische Mechanismen auf unseren Websites, die es uns ermöglichen, Sie bei Ihrer Nutzung zu erkennen und gegebenenfalls bei späteren Besuchen zu verfolgen.
Der Hauptzweck besteht darin, Ihren Zugriff von dem anderen Benutzer zu unterscheiden, die Funktionalität der Website sicherzustellen und Analysen sowie Anpassungen durchzuführen. Obwohl es technisch möglich ist, Sie durch Verknüpfung mit anderen bekannten Daten zu identifizieren, verwenden wir diese Mechanismen nicht.
Wir verwenden nur sogenannte "notwendige" Cookies, um den ordnungsgemäßen Betrieb unserer Websites oder bestimmter Funktionen zu gewährleisten. Zum Beispiel, um von einer Seite zur anderen zu wechseln, ohne die in einem Formular eingegebenen Informationen zu verlieren oder eingeloggt zu bleiben. Diese Cookies sind temporär ("Sitzungs-Cookies"). Andere Cookies sind erforderlich, damit der Server Entscheidungen, die Sie getroffen haben, oder Informationen über die Dauer einer Sitzung hinaus speichern kann (nach dem Schliessen der Website-Seite), wie die ausgewählte Sprache, erteilte Einwilligung, automatische Anmeldefunktion, etc.). Diese Cookies haben eine maximale Ablaufdauer von bis zu 12 Monaten.
Wenn Sie keine Browsertypen-Cookies verwenden möchten, können Sie Ihren Browser so konfigurieren, dass er das Speichern von Cookies ablehnt. Beachten Sie jedoch, dass in diesem Fall die Dienste möglicherweise nur eingeschränkt oder überhaupt nicht verfügbar sind.
Wenn Sie nur unsere eigenen Cookies akzeptieren möchten und nicht die unserer Dienstleister und Partner, können Sie die Einstellung "Drittanbieter-Cookies blockieren" in Ihrem Browser auswählen.
Auf unserer Website verwenden wir den Kartendienst Google Maps, betrieben von Google Inc., USA. Wenn Sie die Funktionen von Google Maps verwenden, wird Ihre IP-Adresse von Google erfasst und in der Regel an einen Google-Server in den USA übertragen. Wir haben keine Kontrolle über diese Datenübertragung.
Weitere Informationen dazu finden Sie in den Datenschutzbestimmungen von Google unter folgender Adresse: www.google.com/intl/fr/policies/privacy/.
Profiling und automatisierte Einzelentscheidungen
"Profiling" bezieht sich auf die automatisierte Verarbeitung personenbezogener Daten zur Analyse oder Vorhersage bestimmter individueller Kriterien oder Verhaltensweisen. Dies ermöglicht die Anpassung von Verfolgung, Beratung und Angeboten für Kunden.
Eine "automatisierte Einzelentscheidung" ist eine Entscheidung, die automatisch ohne menschliches Eingreifen getroffen wird und rechtliche oder andere Auswirkungen auf den Kunden hat.
Im Allgemeinen führt CSE kein Profiling durch und trifft keine automatisierten Einzelentscheidungen.
Speicherung und Sicherheit personenbezogener Daten
Wir ergreifen technische und organisatorische Sicherheitsmassnahmen gemäss den anerkannten Branchenstandards, um personenbezogene Daten, die wir verarbeiten, zu schützen und unbefugte, unerwünschte oder illegale Manipulation, Löschung, Änderung, Lesung oder Übertragung zu verhindern.
Unsere Daten-Server, insbesondere die unserer Anwendung cse.kibe, befinden sich in der Schweiz.
Dennoch können bestimmte Daten, damit wir unseren Kunden Dienstleistungen anbieten können, über Server in anderen Ländern (EU) mit angemessenem Datenschutzniveau verarbeitet werden, um die Anforderungen des Schweizer Datenschutzgesetzes (LPD) oder der Datenschutz-Grundverordnung (DSGVO) zu erfüllen.
Wenn ein Empfänger sich in einem Land ohne angemessene Datenschutzgesetze befindet, schließen wir mit diesem einen Vertrag, der ihn verpflichtet, die geltenden Datenschutzgesetze einzuhalten, sofern er nicht bereits einem anerkannten Regelwerk unterliegt, das vom Schweizer Recht anerkannt ist, um den Datenschutz zu gewährleisten.
Die Verbindungen zu den CSE-Servern sind durch eine SSL-Verschlüsselungsprotokoll gesichert.
Um die Informationssicherheit zu gewährleisten, kann der Netzwerkverkehr mithilfe automatisierter Analysetools überprüft werden.
Wir führen regelmäßige Backups der Daten durch, die wir kontrollieren. Um Datenverluste zu vermeiden, auch in Extremsituationen (wie z. B. Erdbeben), werden Backups gleichzeitig an mehreren geografischen Standorten in der Schweiz gespeichert.
Wir stärken und aktualisieren kontinuierlich unsere Sicherheitsmassnahmen entsprechend den technologischen Entwicklungen.
CSE lehnt jegliche Verantwortung für Datenverlust oder unbefugten Zugriff und Missbrauch von Daten durch Dritte ab.
Kein Dienstleister, einschließlich CSE, kann die Sicherheit von Datenübertragungen im Internet garantieren. Die Übertragung von Daten per E-Mail oder auf andere elektronische Weise birgt immer das Risiko der Abfangung durch Dritte.
Für viele unserer Dienste ist die Option zur Zwei-Faktor-Authentifizierung verfügbar.
Datenübertragung
Im Rahmen unserer Verträge, der Website, unserer Produkte und Dienstleistungen, unserer gesetzlichen Verpflichtungen oder zum Schutz unserer legitimen Interessen, können Ihre persönlichen Daten an Dritte übertragen werden, insbesondere an folgende Empfängerkategorien:
- Dienstleistungsunternehmen: Wir arbeiten mit Dienstleistern in der Schweiz und im Ausland zusammen, die in unserem Auftrag Ihre Daten verarbeiten (z. B. Hosting-Anbieter, Rechenzentren, digitale Lösungsanbieter, Entwicklung).
Mit unseren Dienstleistern werden Datenschutzbestimmungen abgeschlossen, sofern der Datenschutz nicht bereits durch das Gesetz gewährleistet ist. Eine Liste unserer Hauptdienstleister kann auf begründete Anfrage bereitgestellt werden.
- Partnerunternehmen: CSE kann Partnerunternehmen für die Durchführung und Bereitstellung der angebotenen Dienstleistungen in Anspruch nehmen, wie Behörden, Versicherungen, Banken, die Schweizerische Post oder andere Unternehmen, die Dienstleistungen in Zusammenarbeit mit uns anbieten.
Wenn Sie einen solchen Service nutzen möchten, teilen wir Daten über Sie mit diesen Unternehmen oder die für den Inhalt erforderlichen Daten. Sie werden immer über eine solche Datenübertragung informiert, und sie erfolgt nur mit Ihrer Zustimmung.
Wir übertragen Ihre persönlichen Daten nicht an andere Dritte, es sei denn, Sie haben der Datenübertragung zugestimmt oder wir sind nach vertraglichen, gesetzlichen und/oder behördlichen oder gerichtlichen Anordnungen berechtigt oder verpflichtet, Daten zu übertragen. Dies kann insbesondere die Weitergabe von Informationen zu strafrechtlichen Ermittlungen, zur Gefahrenabwehr oder zur Durchsetzung von Rechten des geistigen Eigentums umfassen.
Änderungen dieser Datenschutzrichtlinie
Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit mit Wirkung für die Zukunft zu ändern. Eine aktualisierte Version finden Sie auf unserer Website. Wir empfehlen Ihnen, regelmässig die Website zu besuchen und sich über die geltende Datenschutzrichtlinie zu informieren. Im Falle wesentlicher Änderungen der Datenschutzrichtlinie werden spezifische Informationen an betroffene Personen bereitgestellt.
Ihre Rechte
Sie haben das Recht, Informationen über Ihre von uns verarbeiteten personenbezogenen Daten anzufordern. Sie können insbesondere Informationen über die personenbezogenen Daten selbst, den Zweck der Verarbeitung, die Speicherdauer oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer, die Herkunft Ihrer Daten, sofern sie nicht von Ihnen gesammelt wurden, das eventuelle Vorhandensein einer automatisierten Einzelentscheidung und gegebenenfalls die Empfänger oder Kategorien von Empfängern, an die personenbezogene Daten übermittelt werden, anfordern.
Sie haben auch das Recht, zu:
- verlangen, dass Daten gelöscht werden,
- die Berichtigung falscher Daten verlangen,
- Ihre gegebenenfalls erteilte Einwilligung zur Verarbeitung Ihrer Daten jederzeit widerrufen,
- eine Exportierung und/oder Übertragung bestimmter personenbezogener Daten in einem gängigen elektronischen Format verlangen.
Sie können Ihre oben genannten Rechte jederzeit gegenüber CSE geltend machen.
Wenn Sie Ihre oben genannten Rechte ausüben möchten, können Sie uns per E-Mail, über die im Punkt 2 angegebene Kontaktadresse erreichen.
Um auf Ihre Anfrage antworten zu können, sind wir verpflichtet, Sie zu identifizieren, um Missbrauch zu verhindern, beispielsweise durch Vorlage einer Kopie Ihres Ausweises.
Es können Bedingungen, Ausnahmen oder Beschränkungen für die Ausübung dieser Rechte gelten (z. B. aus rechtlichen Gründen, zum Schutz Dritter oder aufgrund beruflicher Geheimnisse). Falls dies der Fall ist, werden Sie entsprechend informiert.
In bestimmten speziellen Fällen müssen wir die Verarbeitung und Speicherung Ihrer Daten fortsetzen, insbesondere zur Vertragserfüllung, zur Einhaltung gesetzlicher Anforderungen oder zum Schutz eigener legitimer Interessen. Beachten Sie, dass der Zugang zu bestimmten Diensten oder Funktionen möglicherweise eingeschränkt oder aufgehoben werden kann.
Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen die geltenden Datenschutzbestimmungen verstößt, teilen Sie uns dies bitte mit. Sie haben auch die Möglichkeit, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten einzureichen.
Im Falle von Abweichungen zwischen der französischen und der deutschen Version dieser Erklärung gilt die französische Version.
Letzte Aktualisierung: 4. September 2023, V1.1