1. Allgemein
In dieser Datenschutzerklärung wird erläutert, wie wir, Onestra AG (nachfolgend «wir», «uns» oder dergleichen genannt) im Zusammenhang mit dem Betrieb und der Nutzung unserer Website Personendaten erheben und bearbeiten.
Der verantwortungsvolle und rechtskonforme Umgang mit Daten ist uns wichtig. Wir halten uns jederzeit an das geltende Recht, insbesondere das Schweizer Datenschutzrecht sowie das allenfalls anwendbare ausländische Datenschutzrecht wie zum Beispiel die EU-Datenschutz-Grundverordnung (EU-DSGVO), nach deren Standard die vorliegende Datenschutzerklärung ausgerichtet ist.
Falls Sie für ein Unternehmen handeln, dürfen wir unabhängig von internen Regelungen bzw. Verhältnissen dieses Unternehmens und Handelsregistereinträgen und ohne weitere Überprüfung der Berechtigung davon ausgehen, dass Sie im Zusammenhang mit dem Akzeptieren dieser Datenschutzerklärung bevollmächtigt sind, für das Unternehmen zu handeln (Anscheinsvollmacht). Wenn wir in dieser Datenschutzerklärung von «Sie», «Ihnen», «Ihr» oder dergleichen sprechen, ist damit immer auch das Unternehmen und dessen Mitarbeitende gemeint, für das Sie handeln.
2. Erhebung und Bearbeitung von Personendaten
Als Personendaten gelten alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Eine betroffene Person ist eine Person, über die Personendaten bearbeitet werden. Bearbeiten beinhaltet dabei jeden Umgang mit Personendaten, insbesondere deren Erhebung, Speicherung, Aufbewahrung, Verwendung, Veränderung, Bekanntgabe und Löschung.
Wir bearbeiten in erster Linie Personendaten, die wir im Zusammenhang mit dem Betrieb und der Nutzung unserer Website und damit verbundenen Anwendungen von Ihnen erhalten oder über Sie erheben. Die Eingabe von persönlichen oder geschäftlichen Daten auf unserer Website geschieht freiwillig.
Nebst den Personendaten, die Sie uns direkt zur Verfügung stellen (z.B. bei der Erstellung oder Aktualisierung eines Benutzerkontos, bei der Anmeldung für einen Newsletter oder bei der Benutzung eines Kontakt- oder Feedbackformulars), umfassen die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, insbesondere Informationen aus öffentlichen Registern (z.B. Betreibungsregister oder Handelsregister), Bonitätsauskünfte (soweit wir mit Ihnen Geschäfte abwickeln), gegebenenfalls Ihre Interessen und weitere soziodemographische Daten (für Marketingzwecke), Daten im Zusammenhang mit der Nutzung unserer Website (z.B. IP-Adresse, MAC-Adresse, Einstellungen und weitere Angaben des verwendeten Gerätes, Cookies, Datum und Zeit des Besuchs, aufgerufene Webseiten und Inhalte, benutzte Funktionen, verweisende Website, Standortangaben).
Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder, Arbeitskollegen) zur Verfügung stellen, müssen Sie sicherstellen, dass diese Personen einer solchen Zurverfügungstellung zugestimmt und die Inhalte der vorliegenden Datenschutzerklärung zur Kenntnis genommen haben.
3. Zweck der Datenbearbeitung und Rechtsgrundlagen
Wir bearbeiten Personendaten in erster Linie zu den folgenden Zwecken:
- Verwaltung Ihres Benutzerkontos
- Abschluss und Abwicklung von Verträgen über Dienstleistungen oder Produkte, die Sie auf unserer Website bestellen
- Gewährleistung des Betriebs unserer Website und damit verbundener Anwendungen
- Beantwortung von Anfragen, die Sie uns über Kontakt- und Feedbackformulare auf unserer Website zukommen lassen
- Erfüllung unserer gesetzlichen Pflichten im In- und Ausland
Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit rechtlich zulässig und dies uns als angezeigt erscheint, auch zu den folgenden Zwecken, an denen wir ein dem Zweck entsprechendes berechtigtes Interesse haben:
- Weiterentwicklung unserer Website und damit verbundener Anwendungen sowie unserer Angebote und Dienstleistungen
- Marketing (z.B. Versand von Newslettern), soweit Sie dieser Nutzung Ihrer Personendaten nicht widersprochen haben
- Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren
Wir bearbeiten Personendaten im Einklang mit dem Schweizer Datenschutzrecht und, sofern und soweit anwendbar, mit der EU-DSGVO. Mit Bezug auf die EU-DSGVO bearbeiten wir Personendaten mit Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a EU-DSGVO), zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung entsprechender vorvertraglicher Massnahmen (Art. 6 Abs. 1 lit. b EU-DSGVO), zur Erfüllung einer rechtlichen Verpflichtung, der wir gemäss allenfalls anwendbarem Recht der EU oder gemäss allenfalls anwendbarem Recht eines Landes, in dem die EU-DSGVO ganz oder teilweise anwendbar ist, unterliegen (Art. 6 Abs. 1 lit. c EU-DSGVO) sowie, um die berechtigten Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interessen sind insbesondere unser betriebswirtschaftliches Interesse, unsere Website betreiben zu können, die Informationssicherheit, die Durchsetzung von eigenen rechtlichen Ansprüchen und die Einhaltung von Schweizer Recht (Art. 6 Abs. 1 lit. f EU-DSGVO).
Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben (z.B. bei der Anmeldung für einen Newsletter), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.
4. Dauer der Aufbewahrung von Personendaten
Wir bearbeiten Ihre Personendaten, solange dies für die mit der Bearbeitung verfolgten Zwecke oder für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten.
Wir können Personendaten für diejenige Zeit aufbewahren, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (d.h. insbesondere während der gesetzlichen Verjährungsfrist) und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden wir sie grundsätzlich und soweit möglich löschen oder anonymisieren. Bei länger dauernden Aufbewahrungspflichten schränken wir die Bearbeitung so weit als möglich ein.
5. Weitergabe von Personendaten
Im Rahmen der in Ziffer 3 genannten Zwecke und unserer geschäftlichen Aktivitäten geben wir, soweit rechtlich zulässig und dies uns als angezeigt erscheint, Ihre Personendaten Dritten, insbesondere unseren Dienstleistern, Lieferanten und Hilfspersonen (z.B. Hosting-Provider, IT-Dienstleister, Anbieter von Newsletter-Diensten, Inkasso-Dienstleister, Banken, Rechtsberater/Anwälte) sowie Behörden, Amtsstellen oder Gerichten im In- und Ausland bekannt.
Wenn wir Daten in ein Land ohne angemessenen gesetzlichen Datenschutz übermitteln, sorgen wir wie gesetzlich vorgesehen mittels Einsatz von entsprechenden Verträgen für ein angemessenes Schutzniveau oder stützen uns auf die gesetzlichen Ausnahmetatbestände, insbesondere die Ausnahmetatbestände der Einwilligung, der Vertragsabwicklung sowie der Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen.
6. Dienste von Dritten
6.1 Hosting
Wir hosten unsere Website bei Cyon in Basel, Schweiz. Bei Cyon werden für jeden Zugriff auf diese Website standardmässige Webserver-Logdateien mit folgenden Angaben erstellt: IP-Adresse, Datum und Uhrzeit einschliesslich Zeitzone, Browser-Anfrage einschliesslich Herkunft der Anfrage (Referer), verwendetes Betriebssystem einschliesslich Benutzeroberfläche und Version, verwendeter Browser einschliesslich Sprache und Version, übertragene Datenmenge. Die Logdateien dienen zur Erkennung von technischen Problemen sowie zur Gewährleistung der Sicherheit und zur statistischen Auswertung der Nutzung unserer Website mit der Open Source-Software AWStats, die von Cyon eingesetzt wird.
6.2 Weitere Dienste von Dritten
Google Analytics: Wir setzen auf unserer Website Google Analytics ein. Dieser Dienst der Google LLC in Mountain View, USA («Google») ermöglicht uns eine nicht personenbezogene Messung und Auswertung der Nutzung unserer Website. Der Dienst verwendet permanente Cookies, die Google setzt. Google erhält von uns keine Personendaten (und bewahrt auch keine IP-Adressen auf), kann jedoch Ihre Nutzung der Website verfolgen, diese Angaben kombinieren mit Daten von anderen Websites, die Sie besucht haben und die ebenfalls durch Google verfolgt werden, und diese Erkenntnisse für eigene Zwecke (z.B. Steuerung von Werbung) verwenden. Soweit Sie sich bei Google selbst registriert haben, kennt Google Sie auch. Die Bearbeitung Ihrer Personendaten durch Google erfolgt in Verantwortung von Google nach deren Datenschutzbestimmungen. Uns teilt Google lediglich mit, wie unsere Website genutzt wird, ohne Angaben über Sie persönlich zu machen. Google hat sich verpflichtet, einen angemessenen Datenschutz gemäss dem amerikanisch-europäischen und dem amerikanisch-schweizerischen Privacy Shield zu gewährleisten. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.
Google Maps und Google Invisible reCAPTCHA: Wir verwenden Google Maps für das Einbetten von Karten und Google Invisible reCAPTCHA für den Schutz gegen Bots und Spam. Diese Dienste der Google LLC in Mountain View, USA («Google») verwenden unter anderem Cookies und es werden Daten an Google in den USA übertragen, wobei wir davon ausgehen, dass in diesem Rahmen kein personenbezogenes Tracking allein durch die Nutzung unserer Website stattfindet. Google hat sich verpflichtet, einen angemessenen Datenschutz gemäss dem amerikanisch-europäischen und dem amerikanisch-schweizerischen Privacy Shield zu gewährleisten. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.
7. Rechte der betroffenen Personen
Personen, über die wir Personendaten bearbeiten, haben das Recht, von uns eine Bestätigung, ob Personendaten durch uns bearbeitet werden und, falls ja, Auskunft über unsere Bearbeitung ihrer Personendaten zu verlangen. Weiter können betroffene Personen, sofern gemäss dem auf sie anwendbaren Datenschutzrecht (insbesondere der EU-DSGVO) vorgesehen, die Bearbeitung ihrer Personendaten einschränken lassen, ihr Recht auf Datenübertragbarkeit wahrnehmen, ihre Personendaten berichtigen, löschen («Recht auf Vergessenwerden») oder sperren lassen, erteilte Einwilligungen widerrufen und Widerspruch gegen die Bearbeitung ihrer Personendaten erheben.
Die Ausübung der vorgenannten Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen. Lassen Sie uns zu diesem Zweck eine Ausweiskopie zukommen, falls Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann (z.B. indem Sie Ihre Rechte über die auf unserer Website bereitgestellten Formulare geltend machen und Sie sich vorgängig in Ihrem Benutzerkonto eingeloggt haben).
Wir behalten uns vor, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung bestimmter Personendaten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls Kosten für Sie anfallen, werden wir Sie vorab informieren. Bitte beachten Sie, dass die Ausübung der vorgenannten Rechte im Konflikt zu vertraglichen Vereinbarungen zwischen Ihnen und uns stehen kann (z.B. über die Erbringung von Dienstleistungen, die Sie über unsere Website bestellt haben) und dies zu Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kosten führen kann. In diesen Fällen werden wir Sie vorgängig informieren.
Zudem verfügen Personen, über die wir Personendaten bearbeiten, das Recht, ihre Ansprüche gerichtlich durchzusetzen sowie über ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde für den Datenschutz. Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
Betroffene Personen und Aufsichtsbehörden können uns per E-Mail oder per Briefpost unter den in Ziffer 8 angegebenen Adressen kontaktieren.
8. Verantwortung
Verantwortlich für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen ist Onestra AG. Bei datenschutzrechtlichen Anliegen können Sie sich per E-Mail oder Briefpost an unseren Datenschutzbeauftragten wenden (Art. 37 EU-DSGVO). Diesen erreichen Sie wie folgt:
Onestra AG
Rothusstrasse 23
Postfach
6331 Hünenberg
9. Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch (z.B. Verschlüsselung von Datenträgern und Datenübermittlungen, Zugriffsbeschränkungen). Der Zugriff auf unsere Website erfolgt mittels SSL/TLS-Verschlüsselung.
10. Änderung
Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf dieser Website publizierte Fassung.