Datenschutzerklärung
Präambel
Die getimpulse GmbH, Stadelhoferstrasse 28.2, 8001 Zürich, Schweiz (nachfolgend “getimpulse”), ist die Verfasserin der vorliegenden Datenschutzerklärung. Die vorliegende Datenschutzerklärung gilt für sämtliche Nutzerinnen und Nutzer von Dienstleistungen von getimpulse, sofern dadurch Personendaten bearbeitet werden. Insbesondere fallen darunter Kunden, welche mit getimpulse einen Vertrag über Dienstleistungen abgeschlossen haben, deren Mitarbeiterinnen und Mitarbeiter sowie Besucher der Website. Überdies kann getimpulse die Datenschutzerklärung auf vertraglicher Basis für weitere Vertragspartner anwendbar erklären. Einfachheitshalber gelten nachfolgend sämtliche von der Datenbearbeitung betroffenen Personen als “Kunden”.
getimpulse steht für einen sorgfältigen und gewissenhaften Umgang mit den persönlichen Informationen seiner Kunden ein. getimpulse ist verantwortlich für die Sammlung, Bearbeitung, Weitergabe, Speicherung und den Schutz von persönlichen Informationen seiner Kunden und sorgt für die Einhaltung des schweizerischen Datenschutzgesetzes (“DSG”) soweit diesbezüglich geschützte Daten von Schweizer Kunden betroffen sind.
Die von den Kunden mit dieser Datenschutzerklärung abgegebene Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
1. Kontaktdaten
Verantwortliche Stelle im Sinne des Datenschutzgesetzes ist:
getimpulse GmbH
Datenschutzbeauftragter
Stadelhoferstrasse 28.2
8001 Zürich
Schweiz
E-Mail: dpo@getimpulse.ch
2. Anwendbares Recht
Auf die Bearbeitung von Daten von Schweizer Kunden ist ausschliesslich Schweizer Recht anwendbar, insbesondere das Bundesgesetz über den Datenschutz (revDSG, SR 235.1) sowie die zugehörige Verordnung zum Bundesgesetz über den Datenschutz (SR 235.11). Die Datenschutz-Grundverordnung der EU (DSGVO) findet keine Anwendung. Vorbehalten bleibt die Anwendbarkeit der DSGVO (i) soweit sie in dieser Datenschutzerklärung für Teilbereiche ausdrücklich vorgesehen ist, und (ii) soweit die DSGVO aufgrund besonderer Umstände auch für Daten von Schweizer Kunden zwingend anwendbar ist.
3. Art und Umfang der Erhebung personenbezogener Daten
3.1 Beim Besuch unserer Website (ohne Login)
Wenn Kunden den Online-Auftritt von getimpulse ausserhalb des über Login geschützten Bereichs besuchen, protokolliert die eingesetzte Webserver-Technologie automatisch allgemeine technische Besuchsinformationen in sogenannten Server-Log-Dateien, die der Internet-Browser des Kunden automatisch übermittelt. Diese umfassen unter anderem den Useragenten (Browsertyp und Browserversion, verwendetes Betriebssystem), Header Informationen (Referrer URL, IP-Adresse des zugreifenden Rechners), die Uhrzeit der Serveranfrage und den Login-Status. Diese Server-Log-Dateien werden nur für die Fehleranalyse mit anderen Datenquellen zusammengeführt.
3.2 Bei Nutzung von getimpulse Software-as-a-Service (mit Login)
Während der kostenpflichtigen Nutzung der Software-as-a-Service (SaaS) Dienstleistungen von getimpulse innerhalb des über Login geschützten Bereichs, werden zusätzlich sämtliche vom Kunden während des Anmeldungsprozesses sowie im Rahmen der Nutzung der Software eingegebenen bzw. eingereichten Daten verarbeitet und gespeichert. Hier werden in der Regel die Personenstammdaten (Name, Vorname, E-Mail-Adresse) der Mitarbeiterinnen und Mitarbeiter unserer Kunden sowie die zu dem jeweiligen Dienst erforderlichen zusätzlichen Daten (bspw. Laufzeitdaten) erhoben. Weitere Informationen über die Datenbearbeitung und deren Zwecke sind im Anhang 1 zum Auftragsverarbeitungsvertrag (AVV) zu finden. Mit der Erfassung von Daten willigt der Kunde im Rahmen und Umfang der in der vorliegenden Datenschutzerklärung beschriebenen Zwecke in die Bearbeitung, Verwendung und Weitergabe der personenbezogenen Daten ein.
4. Datensicherheit
getimpulse verwendet technische und organisatorische Sicherheitsmassnahmen gemäss anerkannten Marktstandards, um gespeicherte persönliche Daten gegen unbeabsichtigte, rechtswidrige oder unberechtigte Manipulation, Löschung, Veränderung, Zugriff, Weitergabe oder Benutzung und gegen teilweisen oder vollständigen Verlust zu schützen. Die Server von getimpulse stehen in der Schweiz. Gewisse Leistungen können über Server in anderen Ländern – mit einem angemessenem Datenschutzniveau – abgewickelt werden, wobei die Vorgaben nach DSG jederzeit vollumfänglich eingehalten werden. Die Verbindung zu den Servern erfolgt mittels SSL-Verschlüsselung. getimpulse führt regelmässig Sicherungen der Kundendaten durch (Backup). Die Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst und verbessert. getimpulse übernimmt keine Haftung für den Verlust von Daten oder deren Kenntnisnahme und Nutzung durch Dritte. Für die Sicherheit der Datenübertragung im Internet kann getimpulse im Übrigen keine Gewährleistung übernehmen, insbesondere besteht bei der Übertragung von Daten per E-Mail die Gefahr des Zugriffs durch Dritte.
5. Zweck der Bearbeitung personenbezogener Daten / Empfänger der Daten
getimpulse bearbeitet die erhobenen Daten, um die gewünschten Services zu erbringen und ständig verbessern zu können, um das geschäftliche Verhältnis zu den Kunden zu pflegen, um die Leistungsfähigkeit des Angebots zu überwachen und zu verbessern, um illegale Aktivitäten zu erkennen, zu verhindern oder aufzuklären. Die Daten können zur Bearbeitung, Speicherung und Verwendung im Rahmen der oben genannten Zwecke auch weitergegeben werden an Partnerunternehmen und Dienstleister, ausgewählte Drittunternehmen, Institute und/oder gesetzlich berechtigte staatliche Behörden, im In- und Ausland. Sofern die Bearbeitung oder Speicherung von persönlichen Informationen in Staaten erfolgt, die im Vergleich zum schweizerischen Datenschutzrecht keinen angemessenen Datenschutz gewährleisten, fordert getimpulse den Auftragsverarbeiter unter vertraglicher Verpflichtung zur vollständigen Einhaltung der relevanten Bestimmungen des DSG auf. getimpulse lässt einzelne der vorgenannten Prozesse und Serviceleistungen durch datenschutzkonform beauftragte Dienstleister ausführen, die ihren Sitz innerhalb der EU oder der Schweiz haben. Dies sind insbesondere Unternehmen in den Kategorien IT-Dienstleistungen, die im Rahmen von Auftragsverarbeitungsverträgen herangezogen werden.
6. Cookies und Analyse-Tools
Cookies helfen, den Besuch auf der Website von getimpulse einfacher, angenehmer und sinnvoller zu gestalten. Cookies sind Informationsdateien, die der Webbrowser automatisch auf der Festplatte des Computers speichert, wenn der Kunde die Website von getimpulse besucht und Angebote nutzt. Der Kunde kann die Sicherheitseinstellungen im Browser selbständig verwalten und dadurch eingesetzte Cookies sperren oder deaktivieren, wobei bestimmte Dienstleistungen von getimpulse eventuell nicht mehr (vollumfänglich) genutzt werden können.
Zum Schutz Ihrer Anfragen per Internetformular verwenden wir den Dienst reCAPTCHA des Unternehmens Google Inc. (Google). Die Abfrage dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt. Die Abfrage schliesst den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Zu diesem Zweck wird Ihre Eingabe an Google übermittelt und dort weiterverwendet. Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum jedoch zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung dieses Dienstes auszuwerten. Die im Rahmen von reCAPTCHA von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Für diese Daten gelten die abweichenden Datenschutzbestimmungen des Unternehmens Google. Weitere Informationen zu den Datenschutzrichtlinien von Google finden Sie unter: https://policies.google.com/privacy?hl=de
7. Profiling / Automatische Entscheidungen
Unter Profiling wird die automatisierte Bearbeitung von Personendaten verstanden, um bestimmte persönliche Aspekte oder das Verhalten zu analysieren oder vorherzusagen. Als „automatisierte Einzelentscheidung“ gelten Entscheidungen, die vollständig automatisiert erfolgen, d.h. ohne relevanten menschlichen Einfluss, und die gegenüber dem Kunden negative rechtliche Wirkungen oder andere, ähnlich negative Wirkungen haben. getimpulse führt keine automatisierten Einzelentscheidungen durch.
8. Kontaktformular
Möchte der Kunde über die Website mit getimpulse in Kontakt treten, benötigt getimpulse eine E-Mail-Adresse und einen Namen. Die Bearbeitung der in das Kontaktformular eingegebenen Personendaten erfolgt gestützt auf die Einwilligung des Kunden, welche er durch Drücken von «Absenden» gewährt. getimpulse speichert die von den Kunden zum Zwecke der Kontaktaufnahme hinterlegten Personendaten in einem CRM System.
9. Dauer der Speicherung
getimpulse bearbeitet und speichert personenbezogene Daten, solange der Kunde den Dienst nutzt. Dabei ist zu beachten, dass das Vertragsverhältnis zwischen dem getimpulse und dem Kunden ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist. Nach Beendigung des Vertragsverhältnisses ist getimpulse grundsätzlich nicht zur Aufbewahrung der Daten der Kunden verpflichtet.
10. Rechte der betroffenen Personen
Betroffene Personen haben im Rahmen des auf Sie anwendbaren Datenschutzrechts das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie, dass wir bei getimpulse es uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen. Etwa, wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich oder gesetzlich geregelt ist.
Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziffer 1 angegebenen Adresse kontaktieren.
Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).
Letzte Version: 18. August 2023