Version vom 18.3.2024
In dieser Datenschutzerklärung erläutern wir, die Firma Exapoint Solutions AG (nachfolgend, wir oder uns), wie wir Personendaten erheben und sonst bearbeiten. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen [oder allgemeine Geschäftsbedingungen, Teilnahmebedingungen und ähnliche Dokumente] spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.
Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO»), das Schweizer Datenschutzgesetz («DSG») und das revidierte Schweizer Datenschutzgesetz («revDSG») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.
1. Erhebung und Bearbeitung von Personendaten
Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites, Apps und weiteren Anwendungen von deren Nutzern erheben.
Soweit dies erlaubt ist, entnehmen wir auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Presse, Internet) gewisse Daten. Nebst den Daten von dir, die du uns direkt gegeben hast, umfassen die Kategorien von Personendaten, die wir von Dritten über dich erhalten, insbesondere Angaben aus öffentlichen Registern, Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit deinen beruflichen Funktionen und Aktivitäten (damit wir z.B. mit deiner Hilfe Geschäfte mit deinem Arbeitgeber abschliessen und abwickeln können), Angaben über dich in Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte (soweit wir mit deine persönlich Geschäfte abwickeln), Angaben über dich, die uns Personen aus deinem Umfeld (Familie, Berater, Rechtsvertreter, etc.) geben, damit wir Verträge mit dir oder unter Einbezug von dir abschliessen oder abwickeln können (z.B. Referenzen, deine Adresse für Lieferungen, Vollmachten, Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa der Geldwäschereibekämpfung und Exportrestriktionen, Angaben von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen durch dir (z.B. erfolgte Zahlungen, erfolgte Käufe)), Angaben aus Medien und Internet zu deiner Person (soweit dies im konkreten Fall angezeigt ist, z.B. im Rahmen einer Bewerbung, Presseschau, Marketing/Verkauf, etc.), deine Adressen und ggf. Interessen und weitere soziodemographische Daten (für Marketing), Daten im Zusammenhang mit der Benutzung der Website (z.B. IP-Adresse, MAC-Adresse des Smartphones oder Computers, Angaben zu deinem Gerät und Einstellungen, Cookies, Datum und Zeit des Besuchs, abgerufene Seiten und Inhalte, benutzte Funktionen, verweisende Website, Standortangaben).
2. Zwecke der Datenbearbeitung und Rechtsgrundlagen
Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln, so insbesondere im Rahmen der Erstellung und Beratung digitaler Lösungen mit unseren Kunden und den Einkauf von Produkten und Dienstleistungen von unseren Lieferanten und Subunternehmern, sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen. Wenn du für einen solchen Kunden oder Geschäftspartner tätig bist, kannst du in dieser Funktion mit deinen Personendaten natürlich ebenfalls davon betroffen sein.
Darüber hinaus bearbeiten wir Personendaten von dir und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:
Soweit du uns eine Einwilligung zur Bearbeitung deiner Personaldaten für bestimmte Zwecke erteilt haben (zum Beispiel bei deiner Anmeldung zum Erhalt von Newslettern oder Durchführung eines Background-Checks), bearbeiten wir deine Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.
3. Cookies / Tracking und andere Technologien im Zusammenhang mit der Nutzung unserer Website
Wir setzen auf unseren Websites und Apps typischerweise „Cookies“ und vergleichbare Techniken ein, mit denen dein Browser oder dein Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an deinen Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf deinem Computer oder mobilen Gerät gespeichert wird, wenn du unsere Website besuchst oder App installierst. Wenn du diese Website erneut aufrufst oder unsere App benutzt, können wir dich so wiedererkennen, selbst wenn wir nicht wissen, wer du bist. Neben Cookies, die lediglich während einer Sitzung benutzt und nach deinem Website-Besuch gelöscht werden („Session Cookies“), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern („permanente Cookies“). Du kannst deinen Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass sie Cookies akzeptieren. Wir nutzen permanente Cookies damit sie Benutzereinstellungen speichern (z.B. Sprache, Autologin), damit wir besser verstehen, wie sie unsere Angebote und Inhalte nutzen, und damit wir dir auf dich zugeschnittene Angebote und Werbung anzeigen können (was auch auf Websites von anderen Firmen geschehen kann; diese erfahren dann allerdings von uns nicht, wer du bist, falls wir selbst das überhaupt wissen, denn du siehst nur, dass auf deiner Website derselbe Nutzer ist, der auch bei uns auf einer bestimmten Seite war). Gewisse der Cookies werden von uns gesetzt, gewisse auch von Vertragspartnern, mit denen wir zusammenarbeiten. Wenn du Cookies sperrst, kann es sein, dass gewisse Funktionalitäten (wie z.B. Sprachwahl, Warenkorb, Bestellprozesse) nicht mehr funktionieren.
Wir bauen in unseren Newslettern und sonstigen Marketing-E-Mails teilweise und soweit erlaubt auch sicht- und unsichtbare Bildelemente ein, durch deren Abruf von unseren Servern wir feststellen können, ob und wann du die E-Mail geöffnet hast, damit wir auch hier messen und besser verstehen können, wie du unsere Angebote nutzt und sie auf dich zuschneiden können. Du kannst dies in deinem E-Mail-Programm blockieren; die meisten sind so voreingestellt, dass sie dies tun.
Mit der Nutzung unserer Websites, Apps und weiteren digitalen Lösungen, und der Einwilligung in den Erhalt von Newslettern und anderen Marketing-E-Mails stimmst du dem Einsatz dieser Techniken zu. Willst du dies nicht, dann musst dein Browser bzw. deine E-Mail-Programm entsprechend einstellen, oder die App deinstallieren, sofern sich dies nicht über die Einstellungen anpassen lässt.
Wir setzen auf unseren Websites mitunter Google Analytics oder vergleichbare Dienste ein. Dies ist eine Dienstleistung von Dritten, die sich in irgendeinem Land der Erde befinden können (im Falle von Google Analytics ist es Google Irland (mit Sitz in Irland), Google Irland stützt sich dabei auf Google LLC (mit Sitz in den USA) als Auftragsbearbeiter (beide «Google»), www.google.com), mit welcher wir die Nutzung der Website (nicht personenbezogen) messen und auswerten können. Hierzu werden ebenfalls permanente Cookies benutzt, die der Dienstleister setzt. Wir haben den Dienst so konfiguriert, dass die IP-Adressen der Besucher von Google in Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht zurückverfolgt werden können. Wir haben die Einstellungen «Datenweitergabe» und «Signals» ausgeschaltet. Obwohl wir annehmen können, dass die Informationen, welche wir mit Google teilen, für Google keine Personendaten sind, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen kann. Soweit du dich beim Dienstleister selbst registriert hast, kennt der Dienstleister dich auch. Die Bearbeitung deiner Personendaten durch den Dienstleister erfolgt dann in Verantwortung des Dienstleisters nach dessen Datenschutzbestimmungen. Uns teilt der Dienstleister lediglich mit, wie unsere jeweilige Website genutzt wird (keine Angaben über dich persönlich).
Wir setzen auf unseren Websites ferner sog. Plug-Ins von sozialen Netzwerken wie Youtube, LinkedIn oder Instagram. Das ist für dich jeweils ersichtlich (typischerweise über entsprechende Symbole). Wir haben diese Elemente so konfiguriert, dass sie standardmässig deaktiviert sind. Aktivierst du sie (durch Anklicken), können die Betreiber der jeweiligen sozialen Netzwerke registrieren, dass du auf unserer Website bist und wo und können diese Informationen für deine Zwecke nutzen. Die Bearbeitung deiner Personendaten erfolgt dann in Verantwortung dieses Betreibers nach dessen Datenschutzbestimmungen. Wir erhalten von ihm keine Angaben zu dir.
4. Datenweitergabe und Datenübermittlung ins Ausland
Wir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziff. 3, soweit erlaubt und es uns als angezeigt erscheint, auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen. Dabei geht es insbesondere um folgende Stellen:
Dienstleister von uns (innerhalb exapoint Solutions AG sowie extern, wie z.B. Banken, Versicherungen), einschliesslich Auftragsbearbeitern (wie z.B. IT-Provider);
● Medien;</div
alle gemeinsam Empfänger.
Diese Empfänger sind teilweise im Inland, können aber irgendwo auf der Erde sein. Du musst insbesondere mit der Übermittlung deiner Daten in alle Länder rechnen, in denen exapoint Solutions AG durch Zweigniederlassungen oder sonstige Büros vertreten ist sowie in andere Länder Europas und den USA, wo sich die von uns benutzten Dienstleister befinden.
Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn du eingewilligt hast oder wenn es sich um von dir allgemein zugänglich gemachte Daten handelt, deren Bearbeitung du nicht widersprochen hast.
5. Dauer der Aufbewahrung von Personendaten
Wir verarbeiten und speichern deine Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald deine Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.
Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz deiner Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und –beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung, Kontrollen.
7. Pflicht zur Bereitstellung von Personendaten
Im Rahmen unserer Geschäftsbeziehung musst du diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, hast du in der Regel nicht). Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit dir (oder der Stelle oder Person, die du vertrittst) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt wird.
Wir verarbeiten deine Personendaten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling insbesondere ein, um dich zielgerichtet über Produkte informieren und beraten zu können. Dabei setzen wir Auswertungsinstrumente ein, die uns eine bedarfsgerechte Kommunikation und Werbung einschliesslich Markt- und Meinungsforschung ermöglichen.
[Zur Begründung und Durchführung der Geschäftsbeziehung und auch sonst nutzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung (wie etwa in Art. 22 DSGVO geregelt). Sollten wir solche Verfahren in Einzelfällen einsetzen, werden wir dich hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist und dich über die damit zusammenhängenden Rechte aufklären.]
9. Rechte der betroffenen Person
Du hast im Rahmen des auf dich anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachte aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für dich Kosten anfallen, werden wir dich vorab informieren. Über die Möglichkeit, deine Einwilligung zu widerrufen, haben wir bereits in Ziff. 3 informiert. Beachte, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden dich diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.
Die Ausübung solcher Rechte setzt in der Regel voraus, dass du deine Identität eindeutig nachweist (z.B. durch eine Ausweiskopie, wo deine Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung deiner Rechte kannst du uns unter der in Ziffer 1 angegebenen Adresse kontaktieren.
Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).
Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir dich im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.
