Was passiert mit Ihren Daten?

1. Name und Kontaktdaten des Verantwortlichen

Haben Sie Fragen zur Datenverarbeitung oder sollten Sie der Auffassung sein, dass eine Verarbeitung Ihrer personenbezogenen Daten Ihre Rechte verletzt, wenden Sie sich bitte an die Adresse im Impressum.

2. Speicherung beim Ausfüllen eines Formulars oder zum Newsletter-Versand

Wenn Sie Ihre E-Mail-Adresse angeben, oder ein Formular auf unserer Webseite ausfüllen (z.B. ein Kontaktformular), bearbeiten wir die Daten, die Sie uns bereitstellen, soweit dies für die Erfüllung des Bearbeitungszwecks bzw. Erledigung der Anfrage erforderlich ist. In der Regel sind alle Angaben freiwillig. Pflichtfelder werden nur als solche gekennzeichnet, sofern diese Angaben erforderlich sind für die Erfüllung Ihres Anliegens. Diese Daten werden spätestens gelöscht, wenn der Zweck erreicht oder die gesetzliche Aufbewahrungsfrist abgelaufen ist. Es werden folgende Daten erfasst: E-Mail-Adresse (zwingend); allenfalls Anrede, Vorname, Nachname, Firma evtl. Ihr Anliegen. Ihre personenbezogenen Daten im Zusammenhang mit dem Versand von abonnierten Newslettern werden gelöscht, sobald Sie für diese(n) nicht mehr angemeldet sind und sonst keine Services bei uns bestellt haben.

3. Betrieb

Die Webserver für den Betrieb der Internetseiten werden durch Schweizer Hostingpartner betreut. Einzelne Dienste können auch durch externe Partner betrieben werden. Es gelten dabei die gleichen Datenschutzvorgaben.

4. Aufbewahrung und Löschung

Die Bearbeitung von Personendaten auf dieser Webseite beschränkt sich auf jene Daten, die zur Bereitstellung einer funktionsfähigen Internetseite sowie nutzerfreundlicher Inhalte und Leistungen erforderlich sind oder auf die Daten, die Sie uns aktiv bereitgestellt haben. Die von uns erhobenen Personendaten werden nur so lange aufbewahrt, wie es für die Erfüllung des jeweiligen Zwecks notwendig ist. Gesetzliche Vorgaben oder weitere Pflichten können zu einer längeren Aufbewahrung führen.

5. Speicherung zwecks Webanalyse

Der Zugriff auf Webseiten und Webdienste werden folgende Daten in Logfiles gespeichert: IP-Adresse, Datum, Uhrzeit, Browser-Anfrage und übertragene Informationen zum verwendeten Gerät inkl. Betriebssystem und Browser. Diese Daten werden evtl. mit Webanalyse-Werkzeugen ausgewertet (siehe unten). Wir bezwecken damit die laufende Verbesserung der Webseiten-Kommunikation.

Webanalyse-Werkzeug: Für die Webanalyse verwenden wir Matomo (ehemals Piwik), ein Open-Source Web-Analyse-Tool (https://matomo.org). Das Webtracking erfolgt dabei ohne jeglichen Personenbezug. Das Tool wird in der Schweiz betrieben wird. Die gewonnenen Daten werden ausschliesslich für die Webanalyse genutzt, sie werden nicht geteilt oder mit anderen Datensätzen zusammengeführt.

Wir erheben, bearbeiten und speichern dabei Nutzungsdaten über die Nutzung unserer Seite, wie z.B. Referrer-Links, die Verweildauer auf bestimmten URLs, den Clickstream und auch Daten über Ihre Browsereinstellungen, wie z.B. den Hersteller des Browsers und auch dessen Version, die Bildschirmauflösung und das verwendete Betriebssystem.

Ggf. erheben und speichern wir auch Teile Ihrer IP-Adresse und Informationen über die Ladegeschwindigkeit unserer Internetseite. Aus diesen Daten können wir nur anonyme Nutzungsprofile erstellen und statistische Informationen entnehmen.

Zweck der Datenbearbeitung
Die Durchführung des Web-Trackings dient dazu, Benutzerströme zu analysieren, um uns in die Lage zu versetzen, die Funktionalität und Benutzerfreundlichkeit unserer Webseite anonym zu überwachen und unser Internetangebot ständig zu verbessen. Sie dient alleine der Erhebung statistischer, nicht personenbezogener Daten.

Dauer der Speicherung
Wir speichern alle mittels Matomo erhobenen Web-Tracking-Daten auf unbestimmte Zeit, soweit diese uns lediglich in anonymisierter Form vorliegen. Sind die Daten nicht annonymisiert, werden wir diese spätestens nach 12 Monaten löschen.

Widerspruchs- und Löschungsmöglichkeit
Sie können der Erfassung der vorgenannten Daten sowie deren Bearbeitung verhindern, indem Sie einen Java-Script-Blocker installieren, um die Erhebung sonstiger App-Analysedaten zu verhindern. Soweit ein Personenbezug entstehen sollte, können Sie Ihre Einwilligung jederzeit widerrufen.

6. Einbindung externer Webservices und Weitergabe von Daten

Auf unserer Internetseite verwenden wir aktive Inhalte von externen Anbietern, sog. Webservices. Durch Aufruf unserer Internetseite erhalten diese externen Anbieter ggf. personenbezogene Informationen über Ihren Besuch auf unserer Internetseite. Hierbei ist ggf. eine Bearbeitung von Daten ausserhalb der Schweiz möglich. Sie können dies verhindern, indem Sie ein entsprechendes Browser-Plugin installieren oder das Ausführen von Scripten in Ihrem Browser deaktivieren. Hierdurch kann es zu Funktionseinschränkungen auf Internetseiten kommen, die Sie besuchen.

Wir verwenden folgende externe Webservices:

Microsoft
Wir verwenden auf unserer Seite den Dienst Microsoft des Unternehmens Microsoft Corporation, One Microsoft Way, 98052 Redmond, Vereinigte Staaten, E-Mail: brendon.lynch@microsoft.com, Website: https://www.microsoft.com/. Ihre Personendaten werden in sog. unsichere Drittstaaten übermittelt. Dabei haben wir die beigezogenen Partner mit geeigneten Grundlagen zur Einhaltung in der Schweiz geltenden Datenschutzgesetze verpflichtet (i.d.R. EU-Standardvertragsklauseln).

Rechtsgrundlage für die Übermittlung der personenbezogenen Daten ist unser berechtigtes Interesse an der Bearbeitung.

Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung des Anbieters unter https://privacy.microsoft.com/de-de/privacystatement.

Pipedrive
Wir verwenden auf unserer Seite den Dienst Pipedrive des Unternehmens Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland, E-Mail: support@pipedrive.com, Website: https://www.pipedrive.com/. Die Bearbeitung findet gemäss Einschätzung von Schweizer Behörden in sicheren Drittländern statt.

Rechtsgrundlage für die Übermittlung der personenbezogenen Daten ist unser berechtigtes Interesse an der Bearbeitung.

Durch das CRM von Pipedrive können wir auf unserer Seite Dienste anbieten und Leads verwalten.

Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung des Anbieters unter https://www.pipedrive.com/de/privacy.

CloudFlare
Wir verwenden auf unserer Seite den Dienst CloudFlare des Unternehmens Cloudflare, Inc., 101 Townsend St, 94107 San Francisco, Vereinigte Staaten, E-Mail: support@cloudflare.com, Website: https://www.cloudflare.com/de-de/. Ihre Personendaten werden in sog. unsichere Drittstaaten übermittelt. Bei Cloudflare handelt es sich um ein so genanntes Content Delivery Network, das neben der Aufteilung der Website auf mehrere Server auch Sicherheitsfunktionen bereitstellt. Zudem fungiert Cloudflare als Reverse Proxy für unsere Website.

Rechtsgrundlage für die Übermittlung der personenbezogenen Daten ist unser berechtigtes Interesse an der Bearbeitung.

Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung des Anbieters unter https://www.cloudflare.com/privacypolicy/.

Die Bearbeitungen Ihrer Daten können Sie jederzeit widerrufen.

7. Phishing-Simulation

Zur Sensibilisierung der Mitarbeitenden für Cybersicherheit bieten wir die Durchführung einer kontrollierten Phishing-Simulation an. Wenn Sie im Rahmen dieser Phishing-Simulation eine Phishing-E-Mail erhalten, hat uns Ihre Organisation ihre geschäftlichen Kontaktdaten wie Ihren Namen, Vornamen und Ihre E-Mail-Adresse zur Verfügung gestellt. Mit diesen Informationen senden wir sogenannte Phishing-E-Mails an die angegebene E-Mail-Adresse.

Anschliessend analysieren wir prozentual, wie viele Empfänger die E-Mail öffnen, auf den darin enthaltenen Link klicken und ob Daten in die Formularfelder der Landing-Pages eingegeben werden. Zu keinem Zeitpunkt werden jedoch Zugangsdaten im Klartext an uns übermittelt. Die Ergebnisse der Phishing-Kampagne werden anonymisiert aufbereitet und dem Auftraggeber präsentiert, es kann aber auch ein Personenbezug erfolgen.

8. E-Learnings

Zur Sensibilisierung der Mitarbeitenden für Datenschutz und Cybersicherheit bieten wir E-Learning-Kurse an. Wenn Sie an einem dieser E-Learning-Kurse teilnehmen, hat uns Ihre Organisation Ihre geschäftlichen Kontaktdaten wie Ihren Namen, Vornamen und Ihre E-Mail-Adresse zur Verfügung gestellt. Mit diesen Informationen laden wir Sie per E-Mail zu den entsprechenden Kursen ein.

Anschließend analysieren wir statistisch, wie viele Teilnehmende den Kurs beginnen, abschliessen und die entsprechenden Tests bestehen. Die Ergebnisse der E-Learning-Kurse werden anonymisiert aufbereitet und dem Auftraggeber präsentiert, es kann aber auch ein Personenbezug erfolgen.

9. Meeting, Schulung und Webinar

Für die Teilnahme an Online-Meetings, Schulungen und Webinaren nutzen wir Microsoft-Dienste wie MS Teams und Stream für Audio- und Video-Konferenzen, um online mit Ihnen zu kommunizieren. Bitte beachten Sie die Datenschutzerklärungen von Microsoft, die unten aufgeführt sind.

Vor Beginn einer Aufzeichnung werden Sie darüber informiert. Es wird empfohlen, Ihre Einstellungen für Video-Konferenztools standardmässig auf «inaktiv» für Kamera und Mikrofon zu setzen. Denken Sie auch daran, einen virtuellen Hintergrund zu aktivieren, um die Aufnahme unbeteiligter Personen oder Informationen zu vermeiden.

Wir bearbeiten Ihre personenbezogenen Daten, einschliesslich Kontaktdaten (Anrede, Titel, Vor- und Nachname, Anschrift, E-Mail-Adresse, Telefonnummer) und berufliche Daten (Firma, Position/Funktion), zum Zwecke der Einladung, Beantwortung von Fragen vor und nach der Veranstaltung sowie zu Werbezwecken. Zusätzlich bearbeiten wir Ihre Kontaktdaten, um Ihre Zufriedenheit nach der Teilnahme zu erfragen oder Teilnahmebescheinigungen zuzusenden.

Microsoft bearbeitet unter anderem folgende Daten: Benutzerdaten (Anzeigename, gegebenenfalls Account, gegebenenfalls Profilbild, E-Mail-Adresse, bevorzugte Sprache), Internetprotokolldaten (Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort) und Inhaltsdaten (Text-, Audio- und Videodaten sowie sonstige Interaktionsdaten), sofern Sie solche bereitstellen (z. B. über die Chat-Funktion) oder wenn diese durch die Nutzung von Mikrofon und Videokamera erzeugt werden.

Der Umfang der Inhaltsdaten, die im Rahmen der Nutzung von Microsoft Teams bearbeitet werden, hängt von den Angaben ab, die der Teilnehmer während der Sitzung macht. Der Teilnehmer wird darauf hingewiesen, dass Texteingaben und Chat-Inhalte bei der Verwendung von Microsoft Teams protokolliert werden und während der Nutzung der Chat-Funktion in einem Webinar sowohl vom Veranstalter als auch von anderen Teilnehmern eingesehen werden können, bzw. bei einer Aufzeichnung auch Dritten zugänglich sein können.

10. Cookies

Auf den Seiten können Cookies verwendet, um den Besuch der Website sicherer und einfacher zu machen und die Nutzung bestimmter Funktionen zu ermöglichen. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Computer abgelegt werden. Die meisten der verwendeten Cookies werden nach Ende der Browser-Sitzung wieder von Ihrer Festplatte gelöscht (sog. Sitzungs- oder Session-Cookies). Andere Cookies verbleiben auf Ihrem Computer und ermöglichen, Sie bei Ihrem nächsten Besuch wieder zu erkennen (sog. dauerhafte Cookies).

Sie können die Speicherung von Cookies in Ihrem Browser verhindern, indem Sie die Speicherung und das Lesen von Cookies einschränken oder ausschalten. Unter diesen Umständen können unsere Webformulare oder andere integrierte Dienste möglicherweise nicht geladen werden.

Mehr Informationen zum Einsatz von Cookies können Sie unserer Cookie-Richtlinie entnehmen.

11. Social Media inklusive Plugins und Pixel

Wir betreiben Präsenzen auf sozialen Netzwerken wie LinkedIn und anderen Plattformen, die von Dritten betrieben werden, und bearbeiten in diesem Zusammenhang Daten über Sie. Sie können uns über diese Plattformen kontaktieren und wir erhalten von diesen Plattformen Daten wie z.B. Statistiken. Die Anbieter der Plattformen können Ihre Nutzung analysieren und die Daten über Sie für eigene Zwecke wie Marketing und Marktforschung verwenden. Die Anbieter der Plattformen handeln hierbei als eigenständige verantwortliche Stelle. Die Bearbeitung Ihrer Personendaten erfolgt in der Verantwortung des jeweiligen Betreibers nach dessen Datenschutzbestimmungen. Die meisten dieser Anbieter befinden sich ausserhalb der Schweiz. Weitere Informationen zur Datenübermittlung ins Ausland entnehmen Sie dem entsprechenden Kapitel.

12. Datensicherheit

Wir treffen geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten. Wir können aber leider keine absolute Datensicherheit gewährleisten.

Der Zugriff auf unsere Website erfolgt mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser kennzeichnen Transportverschlüsselung mit einem Vorhängeschloss in der Adressleiste.

Unsere digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation – der anlasslosen und verdachtsunabhängigen Massenüberwachung sowie sonstiger Überwachung durch Sicherheitsbehörden in der Schweiz, im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Staaten. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen. Die Sicherheitsmassnahmen entsprechen dem Risiko und dem aktuellen Stand der Technik.

Bei einer unverschlüsselten Kommunikation per E-Mail kann die vollständige Datensicherheit auf dem Übertragungsweg zu unseren IT-Systemen von uns nicht gewährleistet werden, sodass wir bei Informationen mit hohem Geheimhaltungsbedürfnis eine verschlüsselte Kommunikation über S/MIME oder den Postweg empfehlen.

13. Stellenbewerbungen

Bitte bewerben Sie sich über unser Microsoft Forms Webformular unter https://www.impunix.ch/bewerbung. Wenn Sie uns eine Bewerbung per E-Mail senden, weisen wir darauf hin, dass diese aufgrund von Backups langfristig aufbewahrt wird. Wenn Sie sich bei uns bewerben, dann bearbeiten wir im Rahmen und zum Zweck des Bewerbungsprozesses von Ihnen erhaltene Personendaten. Eine Weitergabe der Daten erfolgt ausschliesslich innerhalb des Unternehmens und an am Bewerbungsprozess beteiligte Verantwortliche.

Um Ihre Eignung für ein Arbeitsverhältnis festzustellen, bearbeiten wir die Personendaten, die wir von Ihnen im Rahmen des Bewerbungsverfahrens erhalten haben. Dazu können auch Strafregister- und Betreibungsauszüge oder ähnliche Dokumente gehören.

Wenn Sie Referenzen angegeben haben, können wir bei diesen Referenzen Auskünfte über Sie einholen. Sie haben das Recht zu erfahren, was uns mitgeteilt wurde. Tests, die der objektiven Feststellung der Eignung für die betreffende Stelle dienen, können Teil des Bewerbungsverfahrens sein. Soweit es um die Feststellung der Eignung als Führungskraft geht, kann sich der Test auch auf Ihre Persönlichkeit beziehen.

Sofern objektive Gründe in Ihrer Person vorliegen, die Sie für das entsprechende Arbeitsverhältnis einschränken oder disqualifizieren, sind Sie verpflichtet, uns diese offen zu legen. Dies kann auch eine Untersuchung Ihres Gesundheitszustandes beinhalten. Die Auskunft an uns erfolgt im gesetzlichen Rahmen.

14. Ihre Rechte

Als betroffene Person haben Sie im Zusammenhang mit der Datenbearbeitung die gesetzlich vorgesehenen Rechte. Sie haben insbesondere das Recht, Auskunft über unsere Datenbearbeitungen zu verlangen, unrichtige Daten berichtigen zu lassen oder einer Datenbearbeitung, ins-besondere auch zu Zwecken des Direktmarketings, zu widersprechen. Sie können auch die Löschung von Daten und die Herausgabe bestimmter Personendaten oder deren Übertragung an andere Verantwortliche verlangen.

Wir weisen jedoch darauf hin, dass wir uns das Recht vorbehalten, gesetzliche Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung bestimmter Daten verpflichtet sind, ein berechtigtes Interesse daran haben oder die Daten zur Geltendmachung von Rechtsansprüchen benötigen. Bitte beachten Sie, dass die Ausübung dieser Rechte mit vertraglichen Vereinbarungen in Konflikt stehen und dies Konsequenzen wie z.B. eine vorzeitige Vertragsauflösung oder Kostenfolgen nach sich ziehen kann. Wir werden Sie in einem solchen Fall vorab informieren, sofern dies nicht bereits vertraglich geregelt ist.

Die Ausübung dieser Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z. B. durch Vorlage einer Kopie Ihres Identitätsdokuments, wenn Ihre Identität sonst nicht eindeutig ist oder nicht überprüft werden kann). Zur Geltendmachung Ihrer Rechte können Sie sich an den in Kapitel 1 genannten Datenschutzberater wenden.
Jede betroffene Person hat zudem das Recht, ihre Ansprüche gerichtlich geltend zu machen oder sich bei der zuständigen Datenschutzbehörde zu beschweren. Zuständige Datenschutzbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (https://www.edoeb.admin.ch).
Darüber hinaus steht Ihnen das Recht zu, sich jederzeit bei einer Datenschutzbehörde zu beschweren.

15. Mitteilungen an den EDÖB und Beschwerde

Betroffene Personen verfügen über ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde für den Datenschutz. Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

Weiteres entnehmen Sie dem Kontaktformular des EDÖB: https://www.edoeb.admin.ch/edoeb/de/home/der-edoeb/kontakt/kontaktformular.html

Sofern Sie den Verdacht haben, dass auf unserer Seite Ihre Daten rechtswidrig bearbeitet werden, können Sie eine gerichtliche Klärung der Problematik herbeiführen.