Datenschutzerklärung der Impunix AG
Personendaten, die wir auf unseren Websites erheben, finden Sie im Kapitel Website, Social Media und Cookie-Hinweise.
Version 2.5 vom 27.05.2026
Gültig ab: 27.05.2026
In dieser Datenschutzerklärung informieren wir, die Impunix AG, über die Beschaffung und Bearbeitung von Personendaten. Personendaten sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Bitte beachten Sie, dass weitere Datenschutzerklärungen, Allgemeine Geschäftsbedingungen, Teilnahmebedingungen und ähnliche Dokumente spezielle Sachverhalte regeln.
Wir ergreifen Massnahmen, um den Datenschutz umfassend zu gewährleisten. Dazu gehören unter anderem die Erstellung eines Bearbeitungsverzeichnisses, die regelmässige Schulung unserer Mitarbeitenden im Datenschutz, sowie deren Verpflichtung auf den Datenschutz. Zu-dem prüfen wir unsere Dienstleister sorgfältig und schliessen mit ihnen Auftragsbearbeitungsverträge ab, führen jährliche Datensicherheitsbeurteilungen durch, prüfen Datentransfers ins Ausland und holen die dafür notwendigen Zusicherungen ein.
1. Verantwortlicher
2. Zweck der Bearbeitung im Rahmen unserer Dienstleistungen und Angebote
3. Website, Social Media und Cookie-Hinweise
4. Herkunft von Personendaten
5. Datenweitergabe und Datenübermittlung ins Ausland
6. Wir in der Rolle des Auftragsbearbeiters
7. Dauer der Aufbewahrung von Personendaten
8. Datensicherheit
9. Präferenzen und automatisierte Einzelentscheidungen
10. Rechte der betroffenen Personen
11. Änderungen dieser Datenschutzerklärung
12. Urheberrecht und Lizenz
13. Kategorien von Personendaten
1. Verantwortlicher
Verantwortlicher im Sinne des schweizerischen Bundesgesetzes über den Datenschutz (DSG) für die hier beschriebenen Datenbearbeitungen ist:
Impunix AG
Unterer Graben 27
8400 Winterthur
privacy@impunix.ch
www.impunix.ch
Bei Fragen oder Anliegen zum Datenschutz und zur Ausübung Ihrer Rechte wenden Sie sich bitte an diese Stelle.
2. Zweck der Bearbeitung im Rahmen unserer Dienstleistungen und Angebote
Wir bearbeiten Personendaten, um unsere Dienstleistungen im Bereich Informationssicherheit, Datenschutz und Risikomanagement für kleine und mittlere Unternehmen (KMU) in der Schweiz zu erbringen. Dies umfasst ganzheitliche Datenschutzlösungen von der Konzeption über die Umsetzung bis zur laufenden Betreuung, die Erstellung und Prüfung datenschutz-rechtlicher Dokumentation, die vertragliche Absicherung im Rahmen der Auftragsbearbeitung, die Zertifizierung datenschutzkonformer Prozesse, die Unterstützung bei der Wahrnehmung von Betroffenenrechten sowie die Begleitung bei der Meldung von Datenschutzvorfällen an die zuständigen Behörden. Bei der Erbringung dieser Dienstleistungen können auch Subunternehmer eingesetzt werden. Weitere Informationen zu den Bearbeitungen und deren Zwecken fin-den Sie in den folgenden Kapiteln.
2.1 Datenschutzberatung
Wir bearbeiten Personendaten, um Datenschutzlösungen für verschiedene Sektoren zu entwickeln und umzusetzen. Dabei berücksichtigen wir branchenspezifische Anforderungen, Verbändeempfehlungen und branchenübliche Standards im Bereich Datenschutz und Informationssicherheit. Hierbei bearbeiten wir vorwiegend Kontaktdaten, Unternehmensdaten, branchenspezifische Prozessinformationen sowie Dokumentationsunterlagen.
2.2 Informationssicherheitsdienstleistungen
Wir bearbeiten Personendaten zur Erbringung von Dienstleistungen im Bereich Informationssicherheit. Dies umfasst die Analyse und Bewertung von Sicherheitsrisiken, die Durchführung von Sensibilisierungsmassnahmen für Mitarbeitende, Sicherheitstests in Zusammenarbeit mit Partnern, die Entwicklung von Sicherheitsrichtlinien sowie die Unterstützung bei der Planung und Umsetzung von Schutz- und Notfallmassnahmen. Hierbei bearbeiten wir vorwiegend Kontaktdaten, IT-Systeminformationen, Sicherheitsprotokolle, Zugangsdaten sowie Dokumentationsunterlagen.
2.3 Phishing-Simulationen
Zur Sensibilisierung der Mitarbeitenden für Cybersicherheit bieten wir die Durchführung einer kontrollierten Phishing-Simulation an. Wenn Sie im Rahmen dieser Phishing-Simulation eine Phishing-E-Mail erhalten, hat uns Ihre Organisation ihre Kontaktdaten wie Ihren Namen, Vor-namen und Ihre geschäftliche E-Mail-Adresse zur Verfügung gestellt. Mit diesen Informationen senden wir sogenannte Phishing-E-Mails an die angegebene E-Mail-Adresse.
We then analyse the percentage of recipients who open the email, click on the link it contains and whether data is entered in the form fields on the landing pages. At no time, however, are access data transmitted to us in plain text. The results of the phishing campaign are processed and presented to the client, and a personal reference can be made.
2.4 E-Learnings
We offer e-learning courses to sensitise employees to data protection and cyber security. If you participate in one of these e-learning courses, your organisation has provided us with your contact details such as your surname, first name and email address. We use this information to invite you to the relevant courses by e-mail. We then analyse how many participants start and complete the course and pass the corresponding tests. The results of the e-learning courses are processed and presented to the client, and a personal reference can be made.
2.5 Meeting, Schulung und Webinar
Für die Teilnahme an Online-Meetings, Schulungen und Webinaren nutzen wir Microsoft-Dienste wie MS Teams und Stream für Audio- und Video-Konferenzen, um online mit Ihnen zu kommunizieren. Bitte beachten Sie die Datenschutzerklärungen von Microsoft, die unten auf-geführt sind.
Vor Beginn einer Aufzeichnung werden Sie darüber informiert. Es wird empfohlen, Ihre Einstel-lungen für Video-Konferenztools standardmässig auf «inaktiv» für Kamera und Mikrofon zu setzen. Denken Sie auch daran, einen virtuellen Hintergrund zu aktivieren, um die Aufnahme unbeteiligter Personen oder Informationen zu vermeiden.
We process your personal data, including contact details (salutation, title, first and last name, address, e-mail address, telephone number) and professional data (company, position/function), for the purpose of invitations, answering questions before and after the event and for advertising purposes. In addition, we process your contact data in order to enquire about your satisfaction after participation or to send you certificates of participation.
Microsoft bearbeitet unter anderem folgende Daten: Benutzerdaten (Anzeigename, gegebenen-falls Account, gegebenenfalls Profilbild, E-Mail-Adresse, bevorzugte Sprache), Internetprotokolldaten (Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort) und Inhaltsdaten (Text-, Audio- und Videodaten sowie sonstige Interaktionsdaten), sofern Sie solche bereitstellen (z. B. über die Chat-Funktion) oder wenn diese durch die Nutzung von Mikrofon und Videokamera erzeugt werden.
The scope of the content data that is processed when using Microsoft Teams depends on the information provided by the participant during the session. The participant is advised that text entries and chat content are logged when using Microsoft Teams and can be viewed by both the organiser and other participants during the use of the chat function in a webinar, or may also be accessible to third parties in the case of a recording.
Nach Ihrer Anmeldung zum Webinar erhalten Sie unseren Newsletter mit einer Zusammenfassung der Inhalte. Zudem werden Sie automatisch für zukünftige Newsletter angemeldet. Wenn Sie das nicht wünschen, können Sie sich im Newsletter über den entsprechenden Button ab-melden.
2.6 Betrieb unserer Kundenplattform
Wir bearbeiten Personendaten, um unseren Kunden den Zugang zu unserer Plattform zu er-möglichen. Diese dient der Dokumentation und Verwaltung von Datenschutzprozessen, der Bereitstellung von Dokumenten und Vorlagen, der Durchführung von Schulungen, der Bearbeitung von Betroffenenanfragen sowie der Verwaltung von Dienstleistern. Hierbei bearbeiten wir vorwiegend Kontaktdaten, Nutzungsdaten, Dokumentationsunterlagen, Schulungsnachweise sowie Vertragsinformationen.
2.7 Vertragsmanagement und Kundenkommunikation
Wir bearbeiten Personendaten, um Verträge mit Geschäftspartnern abzuwickeln sowie die Kundenkommunikation sicherzustellen. Dies umfasst die Bearbeitung von Anfragen, die Erstellung von Angeboten, die Abwicklung von Vertragsverhandlungen und Vertragsabschlüssen, die Rechnungsstellung und Zahlungsabwicklung sowie die laufende Betreuung und Beratung unserer Kunden. Hierbei bearbeiten wir vorwiegend Kontaktdaten, Vertragsinformationen, Korrespondenz, Rechnungs- und Zahlungsdaten.
2.8 Schulungen und Sensibilisierung
Wir bearbeiten Personendaten, um Schulungen und Sensibilisierungsprogramme anzubieten und durchzuführen. Dazu gehören digitale Lernangebote zu Datenschutz und Informationssicherheit, Führungskräfteschulungen, Webinare, Präsenzveranstaltungen sowie die Ausstellung von Teilnahmenachweisen. Hierbei bearbeiten wir vorwiegend Kontaktdaten, Teilnehmerlisten, Lernfortschrittsdaten, Schulungsnachweise sowie Zertifikatsinformationen.
2.9 Erfüllung rechtlicher Verpflichtungen
Wir bearbeiten Personendaten, um gesetzliche Verpflichtungen zu erfüllen. Dies umfasst die Meldung von Datenschutz- und Sicherheitsvorfällen an die zuständigen Behörden sowie die Erfüllung von Archivierungs-, Aufbewahrungs- und Auskunftspflichten gegenüber staatlichen Stellen. Hierbei bearbeiten wir vorwiegend Kontaktdaten, Vorgangsdaten sowie Meldungsunter-lagen.
2.10 Websites und Online-Angebote
Zur Erbringung unserer Dienstleistungen und zur Vermarktung unserer Angebote nutzen wir Websites und andere Online-Angebote. Wenn Sie auf unsere Website zugreifen, erheben wir Nutzungsdaten. Teilweise werden auch Kontaktdaten, sowie Daten zu Ihren Interessen und Vorlieben erfasst. Weitere Informationen zur Website finden Sie im entsprechenden Kapitel.
2.11 Marketing
Wir bearbeiten Ihre Kontaktdaten für Marketingzwecke in Bezug auf unsere Produkte und Dienstleistungen. Dazu gehören Postversände, Gewinnspiele, Events, Produktneuheiten, per-sonalisierte Werbung auf Basis Ihres Kundenprofils, Marktforschungszwecke und Newsletter.
2.12 Newsletter
Wir verwenden Ihre Kontaktdaten als Interessent, Kunde oder potenzieller Kunde auch, um Ihnen Informationen mittels Newsletter über unsere Produkte, Dienstleistungen und Veranstal-tungen zuzusenden. Wenn Sie keine Newsletter mehr erhalten oder über andere Kanäle infor-miert werden möchten, können Sie sich über den Link in unserem E-Mail-Newsletter abmelden oder uns über die entsprechend auf der Website publizierte E-Mail-Adresse kontaktieren.
In unseren Newslettern und anderen Marketing-E-Mails fügen wir teilweise sichtbare und un-sichtbare Elemente ein, durch die wir beim Öffnen der E-Mail feststellen können, ob und wann Sie die E-Mail geöffnet haben, damit wir auch hier besser verstehen können, ob und wie unse-re Angebote genutzt werden und wir diese auf Sie zuschneiden können. Sie können dies in Ihrem E-Mail-Programm blockieren; die meisten E-Mail-Programme sind so voreingestellt.
Für den Versand von Newslettern behalten wir uns vor, mit Dritten zusammenzuarbeiten und Ihre Kontaktdaten zu diesem Zweck weiterzugeben. Weitere Informationen finden Sie in deren Datenschutzerklärungen, die zugehörigen Websites sind in Kapitel 1 verlinkt.
2.13 Stellenbewerbung
Um Ihre Bewerbung und Eignung für ein Arbeitsverhältnis festzustellen, bearbeiten wir Ihre Personendaten, die wir von Ihnen im Rahmen des Bewerbungsverfahrens erhalten haben. Da-zu können auch Strafregister- und Betreibungsauszüge oder ähnliche Dokumente gehören, die Sie uns zur Verfügung gestellt haben.
Wenn Sie Referenzen angegeben haben, können wir bei diesen Referenzen Auskünfte über Sie einholen. Sie haben das Recht zu erfahren, was uns mitgeteilt wurde. Tests, die der objektiven Feststellung der Eignung für die betreffende Stelle dienen, können Teil des Bewerbungsverfah-rens sein. Soweit es um die Feststellung der Eignung als Führungskraft geht, kann sich der Test auch auf Ihre Persönlichkeit beziehen.
Sollte sich aus den eingereichten Unterlagen noch kein vollständiges und verlässliches Bild ergeben, erlauben wir uns, öffentlich zugängliche Quellen, die zur Klärung der konkreten beruf-lichen Eignung geeignet sind, wie Xing oder LinkedIn, aber auch ganz allgemein Google, für die Recherche zu nutzen. Die Recherche in privaten Netzwerken wie Facebook oder Instagram ist für uns nicht relevant.
Sofern objektive Gründe in Ihrer Person vorliegen, die Sie für das entsprechende Arbeitsver-hältnis einschränken oder disqualifizieren, sind Sie verpflichtet, uns diese offen zu legen. Dies kann auch eine Untersuchung Ihres Gesundheitszustandes beinhalten. Die Auskunft an uns erfolgt im gesetzlichen Rahmen.
Bitte beachten Sie, dass Bewerbungsunterlagen, die Sie uns per E-Mail übermitteln, system-bedingt in unseren Backups gespeichert werden können. Diese Backups können nicht ohne unverhältnismässigen Aufwand einzeln bereinigt werden. Wenn Sie nicht wünschen, dass Ihre Bewerbung in unseren Systemen gespeichert wird, senden Sie uns Ihre Unterlagen bitte per Post zu.
3. Website, Social Media und Cookie-Hinweise
Die Datenschutzerklärung gilt für alle betriebenen Websites, inklusive:
• https://www.impunix.ch/
• https://www.isds-schule.ch/
Über die Websites werden Nutzungsdaten erfasst und automatisch in sogenannten Server-Log-Dateien gespeichert, die Ihr Browser automatisch an uns übermittelt. Diese Daten können von uns nicht bestimmten Personen zugeordnet werden. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns jedoch vor, diese Daten nachträglich zu prüfen, wenn wir konkrete Anhaltspunkte für eine rechtswidrige Nutzung der Websites erhalten.
Aus Sicherheitsgründen und zum Schutz der übertragenen vertraulichen Inhalte, wie z.B. An-fragen, die Sie an uns als Website-Betreiber senden, wird auf den Websites eine SSL/TLS-Verschlüsselung eingesetzt.
Die Websites können Links zu anderen Websites enthalten, die sich unserer Kontrolle entzie-hen und daher nicht von dieser Datenschutzerklärung abgedeckt werden. Wenn Sie diese Links nutzen und auf andere Websites zugreifen, kann es sein, dass die Betreiber dieser Websites Informationen über Sie sammeln.
3.1 Kontaktformular
Wenn Sie uns über das Kontaktformular Anfragen zukommen lassen, speichern wir die Anga-ben aus dem Formular, einschliesslich der von Ihnen angegebenen Kontaktdaten. Dies dient der Bearbeitung Ihrer Anfrage und ermöglicht es uns, bei eventuellen Rückfragen mit Ihnen in Kontakt zu treten. Wir geben diese Daten nicht ohne Ihr Einverständnis an Dritte weiter.
3.2 Online-Terminbuchung
Über unseren Online-Terminbuchungstool (Microsoft Bookings) können Sie direkt einen Termin buchen, z.B. für ein unverbindliches Beratungsgespräch. Die Bearbeitung der Personendaten erfolgt zum Zweck der Terminvereinbarung und -bestätigung. Dazu werden Kontaktdaten und Wunschtermin erfasst.
3.3 Social Media inklusive Plugins und Pixel
Wir betreiben Präsenzen auf sozialen Netzwerken und anderen Plattformen, die von Dritten betrieben werden, und bearbeiten in diesem Zusammenhang Daten über Sie. Sie können uns über diese Plattformen kontaktieren und wir erhalten von diesen Plattformen Daten wie z.B. Statistiken. Die Anbieter der Plattformen können Ihre Nutzung analysieren und die Daten über Sie für eigene Zwecke wie Marketing und Marktforschung verwenden. Die Anbieter der Platt-formen handeln hierbei als eigenständige verantwortliche Stelle.
Weiter können wir auf unseren Webseiten auch sogenannte Plugins oder Pixel von sozialen Netzwerken wie Meta ehemals Facebook, X ehemals Twitter, LinkedIn, Pinterest oder Insta-gram verwenden. Die Plugins sind für Sie jeweils erkennbar. Sind sie aktiviert, können die Betreiber der jeweiligen sozialen Netzwerke registrieren, dass Sie unsere Website besuchen. Bei der Verwendung von Pixel-Technologien werden auf unserer Website entsprechende Codes implementiert, die eine Übermittlung Ihrer Nutzungsdaten ermöglichen. Diese dienen der Reichweitenmessung unserer Social-Media-Kampagnen. Die Bearbeitung Ihrer Personen-daten erfolgt in der Verantwortung des jeweiligen Betreibers nach dessen Datenschutzbestimmungen.
Die meisten dieser Anbieter befinden sich ausserhalb der Schweiz. Weitere Informationen zur Datenübermittlung ins Ausland entnehmen Sie dem entsprechenden Kapitel.
3.4 WhatsApp
Obwohl wir WhatsApp nicht aktiv als Kommunikationsmittel verwenden, möchten wir Sie da-rauf hinweisen, dass eine Kontaktaufnahme über WhatsApp möglich ist. Bitte beachten Sie, dass bei der Nutzung von WhatsApp in der Regel das Adressbuch freigegeben wird und damit Personendaten an WhatsApp Inc. in die USA übermittelt werden. Weitere Informationen dar-über, wie und zu welchem Zweck WhatsApp Ihre Daten bearbeitet, finden Sie in der Datenschutzerklärung von WhatsApp.
3.5 Permanente Cookies oder sonstige Tracking-Technologien
Auf unseren Websites verwenden wir Cookies und ähnliche Technologien, um Ihren Browser oder Ihr Gerät zu identifizieren und Ihre Präferenzen auf der Website zu verstehen. Ein Cookie ist eine kleine Datei, die beim Besuch unserer Website vom verwendeten Webbrowser auto-matisch an Ihren Computer gesendet oder auf Ihrem Computer oder Mobilgerät gespeichert wird. Wenn Sie diese Website erneut besuchen, können wir Sie wiedererkennen, auch wenn wir nicht wissen, wer Sie sind. In der Schweiz regelt Artikel 45c des Fernmeldegesetzes (FMG) den Umgang mit Cookies auf Webseiten. Anders als in der EU ist in der Schweiz kein Cookie-Banner mit Auswahl oder Ablehnungsfunktion erforderlich, sondern es genügt, darauf hinzuweisen, dass Cookies und andere Technologien eingesetzt werden und wie man den ei-genen Internet-Browser so einstellen kann, um die Annahme von Cookies etc. zu unterbinden. Eine Möglichkeit zum Widerspruch (Opt-out) muss nicht angeboten werden. Neben Cookies, die nur während einer Sitzung verwendet und nach dem Besuch der Website gelöscht werden («Session Cookies»), können Cookies auch verwendet werden, um Benutzereinstellungen und andere Informationen für einen bestimmten Zeitraum zu speichern («permanente Cookies»). Sie können Ihren Browser jedoch so einstellen, dass er Cookies ablehnt, nur für eine Sitzung spei-chert oder andernfalls vorzeitig löscht. Die meisten Browser sind so eingestellt, dass sie Coo-kies akzeptieren. Wir verwenden u.a. permanente Cookies, um Benutzereinstellungen zu spei-chern (z.B. Sprache, Auto-Login), um besser zu verstehen, wie Sie unsere Angebote und In-halte nutzen, und um Ihnen auf Sie zugeschnittene Angebote und Werbung anzeigen zu kön-nen (was auch auf Websites anderer Unternehmen der Fall sein kann). Einige Cookies werden von uns gesetzt, andere von Vertragspartnern, mit denen wir zusammenarbeiten. Wenn Sie Cookies blockieren, kann es sein, dass einige Funktionen (z.B. Sprachauswahl, Warenkorb, Bestellvorgang) nicht mehr funktionieren. Wenn Sie dies nicht wünschen, müssen Sie Ihren Browser bzw. Ihr E-Mail-Programm entsprechend einstellen.
3.5.1 2B Advice Consent Manager
Wir nutzen den 2B Advice Consent Manager, einen Dienst der 2B Advice GmbH, Grünwalder Weg 10 b, 82041 Oberhaching, Deutschland, zur Einholung und Verwaltung von Einwilligungen für Cookies und Tracking-Technologien. Dabei werden technische Daten wie IP-Adresse, Browsertyp, Spracheinstellungen sowie die erteilten oder verweigerten Einwilligungen erfasst. Weitere Informationen finden Sie in den Datenschutzbestimmungen von 2B Advice.
3.5.2 ShortPixel
Zur Optimierung von Bildern auf unserer Webseite nutzen wir ShortPixel, einen Dienst der ID SCOUT SRL, 13 Ion Mihalache Blvd., 011171 Bucharest, Rumänien. ShortPixel verarbeitet Bilddateien, die auf unserer Webseite gehostet werden, sowie ggf. zugehörige Metadaten. Wei-tere Informationen finden Sie in den Datenschutzbestimmungen von ShortPixel.
3.5.3 Microsoft Services
Auf dieser Website sind Funktionalitäten von Microsoft integriert oder verlinkt. Diese nutzen wir, um Dienste auf unserer Website anzubieten. Microsoft fungiert dabei als Auftragsbearbei-ter. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Microsoft.
3.5.4 Pipedrive
Wir nutzen Pipedrive, ein CRM-System der Pipedrive OÜ, Paldiski mnt 80, Tallinn 10617, Est-land, zur Verwaltung von Kundenbeziehungen, Vertriebsaktivitäten und Kontaktdaten. Dabei werden Personendaten wie Namen, E-Mail-Adressen, Telefonnummern, Unternehmenszugehö-rigkeiten sowie Kommunikationsverläufe bearbeitet. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Pipedrive.
3.5.5 unpkg
Wir nutzen unpkg, einen CDN-Dienst (Content Delivery Network) unpkg LLC, zur Bereitstellung von JavaScript-Bibliotheken und Web-Resourcen zur Optimierung der Ladezeiten unserer Webseite. Beim Zugriff auf Resourcen über unpkg werden technische Daten wie IP-Adresse, Browsertyp und Zeitstempel übermittelt, um die Inhalte auszuliefern. Weitere Informationen finden Sie in den Datenschutzbestimmungen von unpkg.
3.5.6 Google Hosted Libraries
Google Hosted Libraries stellen vorgefertigte JavaScript-Bibliotheken und Frameworks zur Verfügung, die dazu beitragen, die Ladezeiten zu verbessern, die Nutzererfahrung zu optimieren und die Serverlast zu reduzieren. Auf diese Datenübermittlung und die weitere Bearbeitung der Daten durch den Anbieter haben wir keinen Einfluss und verweisen daher auf die Informationen des Anbieters.
3.5.7 Cloudflare
Wir verwenden auf unserer Website den Dienst Cloudflare der Firma Cloudflare, Inc., 101 Townsend St, 94107 San Francisco, USA, E-Mail: privacyquestions@cloudflare.com, Website: https://www.cloudflare.com. Bei Cloudflare handelt es sich um ein sogenanntes Content Delivery Network, das neben der Verteilung der Website auf mehrere Server auch Sicherheits-Funktionen bereitstellt. Darüber hinaus fungiert Cloudflare als Reverse Proxy für unsere Website oder einzelne Dienste. Cloudflare ist Empfänger Ihrer Personendaten und als Auftragsbearbeiter für uns tätig. Die Funktionalität der Website ist ohne diese Bearbeitung nicht gewähr-leistet.
3.5.8 jsDelivr
Unsere Website nutzt jsDelivr, ein öffentliches CDN für Open-Source-Bibliotheken. Dies ermöglicht eine schnellere Ladezeit und verbesserte Performance. jsDelivr wird ebenfalls von Prospect One betrieben. Beim Laden der Inhalte kann Ihre IP-Adresse an die Server von jsDelivr übermittelt werden. Nach Angaben des Anbieters erfolgt keine Speicherung oder Weitergabe dieser Daten zu Analysezwecken. Weitere Informationen finden Sie in der Datenschutzerklärung von jsDelivr.
4. Herkunft von Personendaten
Die Daten, die wir bearbeiten, stammen in den meisten Fällen von Ihnen selbst, z.B. im Zusammenhang mit der Erbringung unserer Dienstleistungen, der Nutzung unserer Website oder der Kommunikation mit uns. Wenn Sie mit uns Verträge abschliessen oder unsere Dienstleistungen in Anspruch nehmen wollen, müssen Sie uns bestimmte Daten bekannt geben. Dies gilt auch für die Nutzung unserer Website. Darüber hinaus sind Sie zur Bekanntgabe von Daten verpflichtet, um gesetzliche Verpflichtungen zu erfüllen. Ansonsten steht es Ihnen frei, ob Sie uns Daten über sich mitteilen.
Wir können Daten auch von Dritten erhalten, insbesondere von unseren Dienstleistern oder Vertragspartnern. Darüber hinaus können wir Daten aus öffentlich zugänglichen Quellen wie Internetseiten, Unternehmensregistern, Grundbüchern, Handelsregistern, Auskunfteien, Adresshändlern, Verbänden, Telefonbüchern, Internetanalysediensten erhalten.
5. Datenweitergabe und Datenübermittlung ins Ausland
Im Rahmen unserer geschäftlichen Aktivitäten und gemäss den genannten Zwecken besteht die Möglichkeit, dass wir Informationen mit Dienstleistern oder Dritten teilen, insbesondere mit folgenden Kategorien von Empfängern:
• Dienstleister: Wir arbeiten mit Dienstleistern zusammen, die Daten in unserem Auftrag oder in gemeinsamer Verantwortlichkeit bearbeiten, wie zum Beispiel Anbieter von Marketing-Agenturen oder IT-Dienstleister, sonstige Lieferanten oder Subunternehmer, Geschäftspartner;
• Behörden: Wir können Daten auch an Behörden im In- und Ausland, Amtsstellen oder Gerichte bekanntgeben, wenn wir dazu rechtlich verpflichtet sind;
• Finanzdienstleister und Versicherungen: Im Zusammenhang mit Versicherungsleistungen arbeiten wir mit Auskunfteien, Banken oder Versicherungen zusammen;
• Andere Dritte: Alle anderen Dritten, mit denen wir zur Erfüllung der genannten Zwecke zusammenarbeiten. Dies können beispielsweise Medien, die Öffentlichkeit, ein-schliesslich Besuchern von Websites und sozialer Medien, Mitbewerber, Branchenorganisationen, Verbände, Organisationen und weitere Gremien sein. Zusätzlich können es auch Parteien im Zusammenhang mit einer Unternehmenstransaktion wie z. B. einer Fusion, einem Verkauf von Vermögenswerten oder Anteilen, einer Restrukturierung, einer Finanzierung, einem Kontrollwechsel oder der Übernahme des gesamten oder eines Teils unseres Unternehmens sein.
Diese Kategorien von Empfängern können Dritte einbeziehen, denen Personendaten zugänglich gemacht werden. Dienstleister und bestimmte Vertragspartner, die in unserem Auftrag tätig sind, können wir vertraglich verpflichten, die Daten nicht für eigene Zwecke zu verwenden. Andere Dritte wie Finanzdienstleister, Versicherungen oder Behörden verwenden die Daten für eigene Zwecke, z.B. zur Erfüllung gesetzlicher Vorgaben, weshalb wir diese Bearbeitungen nicht einschränken können.
Wir bearbeiten Ihre Personendaten vorwiegend in der Schweiz. Die Personendaten können aber auch an Empfänger im Ausland bekannt gegeben werden. Insbesondere in folgende Länder: Deutschland, Belgien, Estland, Niederlande, Schweden, Irland und USA. Darüber hinaus können die Daten in weitere Staaten des Europäischen Wirtschaftsraumes übermittelt werden. Durch die heutige globale Vernetzung und aufgrund von international tätigen Konzernen ist es zudem möglich, dass Daten überall auf der Welt bearbeitet werden können. Befindet sich ein Empfänger in einem Land ohne angemessenes gesetzliches Datenschutzniveau, werden wir unseren Lieferanten oder Partner, den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzniveaus verpflichten, soweit er nicht bereits einem gesetzlich anerkannten Regel-werk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung berufen können.
6. Dauer der Aufbewahrung von Personendaten
Wir bearbeiten und speichern Ihre Personendaten so lange, wie es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentations-zwecke).
7. Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten. Wir berücksichtigen dabei den Stand der Technik, das Risiko der Bearbeitung, die Investitionskosten und orientieren uns neben dem Schweizer Datenschutzgesetz an der Datenschutzverordnung. Die Massnahmen sollen dazu dienen Datenschutzverletzungen, wie beispielsweise dem unberechtigten Zugriff und Missbrauch der Daten, zu verhindern. Die Auftragsbearbeiter, an die wir Daten weitergeben weisen wir ebenfalls an angemessene technische und organisatorische Sicherheitsvorkehrungen zu treffen.
Kontaktaufnahme per E-Mail
Wir bieten Ihnen die Option über die S/MIME Technologie verschlüsselt per E-Mail mit uns zu kommunizieren. Die Kommunikation mittels E-Mail ist in der Regel nicht verschlüsselt. Es besteht die Möglichkeit, dass Daten verloren gehen oder von Dritten abgefangen und/oder manipuliert werden können, um zum Beispiel damit die Echtheit vorzutäuschen. Wir treffen geeignete technische und organisatorische Sicherheitsmassnahmen, um dies innerhalb des Systems zu verhindern. Dennoch kann die Vertraulichkeit von Daten bei der Übertragung jeglicher Daten per E-Mail nicht gewährleistet werden. Dieser Hinweis gilt insbesondere in Bezug auf die Übertragung von besonders schützenswerten Personendaten, übermitteln Sie uns diese nicht per E-Mail, sondern kontaktieren Sie uns vorgängig, um einen sicheren Kanal zu verein-baren. Externe Zugriffsgeräte (PC, Smartphone etc. von Endnutzern) und Teile der zwischen dem Absender und Empfänger an der Übermittlung beteiligten Infrastruktur befinden sich ausserhalb des von uns kontrollierbaren Bereichs. Wir haften nicht für Konsequenzen und Schäden, die sich aus dem elektronischen Informationsaustausch und insbesondere aus einer missbräuchlichen Verwendung des E-Mail-Systems ergeben können. Wir behalten uns vor uns, für jeglichen vorsätzlichen Schaden, der uns aus dem Geschäftsverkehr mit der betroffenen Person über den elektronischen Informationsaustausch entsteht, schadlos zu halten. Weiter behalten wir uns vor, im Einzelfall nicht per E-Mail zu antworten oder für die per E-Mail erhaltene Auftragserteilung oder Information zusätzlich eine andere Form zu verlangen wie z.B. über ein Formular mit Unterschrift.
8. Präferenzen und automatisierte Einzelentscheidungen
Zur Begründung und Durchführung der Geschäftsbeziehung und auch sonst nutzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung. Sollten wir solche Ver-fahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist und Sie über die damit zusammenhängenden Rechte aufklären.
9. Rechte der betroffenen Personen
Als betroffene Person haben Sie im Zusammenhang mit der Datenbearbeitung die gesetzlich vorgesehenen Rechte. Sie haben insbesondere das Recht, Auskunft über Ihre gespeicherten Personendaten zu verlangen. Ebenso können Sie eine Berichtigung, Ergänzung, Sperrung oder Löschung Ihrer Personendaten verlangen. Sofern Sie ein Kundenkonto eingerichtet haben, besteht die Möglichkeit, dieses zu löschen oder löschen zu lassen. Des Weiteren steht es Ihnen frei, der Verwendung Ihrer Daten zu Marketingzwecken zu widersprechen. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Zusätzlich haben Sie das Recht, die Übertragung Ihrer Daten an andere Verantwortliche zu verlangen.
Wir weisen jedoch darauf hin, dass wir uns das Recht vorbehalten, gesetzliche Einschränkung-gen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung bestimmter Daten verpflichtet sind, ein berechtigtes Interesse daran haben oder die Daten zur Geltendmachung von Rechtsansprüchen benötigen. An die Stelle der Löschung tritt die Sperrung, sofern rechtliche Hindernisse der Löschung entgegenstehen. Bitte beachten Sie, dass die Ausübung dieser Rechte mit vertraglichen Vereinbarungen in Konflikt stehen und dies Konsequenzen wie z.B. eine vorzeitige Vertragsauflösung oder Kostenfolgen nach sich ziehen kann. Wir werden Sie in einem solchen Fall vorab informieren, sofern dies nicht bereits vertraglich geregelt ist.
Die Ausübung dieser Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nach-weisen (z. B. durch Vorlage einer Kopie Ihres Identitätsdokuments, wenn Ihre Identität sonst nicht eindeutig ist oder nicht überprüft werden kann). Zur Geltendmachung Ihrer Rechte können Sie sich an den in Kapitel 1 genannten Datenschutzberater wenden.
Jede betroffene Person hat zudem das Recht, ihre Ansprüche gerichtlich geltend zu machen oder sich bei der zuständigen Datenschutzbehörde zu beschweren. Zuständige Datenschutzbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (https://www.edoeb.admin.ch).
10. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung jederzeit ohne vorherige Ankündigung ändern. Diese Datenschutzerklärung ist nicht Teil eines Vertrages mit Ihnen. Es gilt grundsätzlich die jeweils aktuelle Fassung, die auf unserer Website veröffentlicht ist.
11. Urheberrecht und Lizenz
Diese Datenschutzerklärung wurde von der impunix AG erstellt. Bei Fragen oder Anmerkungen dürfen Sie uns gerne über die Kontaktdaten in Kapitel 1 kontaktieren. Der Gebrauch dieser Datenschutzerklärung ist ausschliesslich Kunden unseres Datenschutz Full-Service vorbehalten.
12. Kategorien von Personendaten
Je nach Geschäftsvorfall bearbeiten wir eine oder mehrere der nachfolgenden Kategorien von Personendaten in der unten aufgelisteten Tabelle (alphabethisch geordnet).
• Besonders schützenswerte Personendaten (werden zurückhaltend erfasst und bear-beitet): Ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Über-zeugungen, Gewerkschaftszugehörigkeit, Arztzeugnisse, Gesundheitsdaten, Daten, die sich auf strafbare Handlungen oder den Verdacht auf solche beziehen sowie Daten über Massnahmen zur sozialen Hilfe.
• Bonitäts- und Bankdaten: Lohn, Wohnkosten, frei verfügbares Einkommen, Zahlungs-verhalten, Bilanzen, Daten von Auskunfteien, Score-Werte, Vermögensverhältnisse, Kontoverbindung, Kreditkartennummer, etc.;
• Interessen und Präferenzen: Von Ihnen bereitgestellte oder erfasste Informationen über Ihre Interessenbereiche;
• Kontaktdaten: Name, Anschrift, Telefonnummer, E-Mail-Adresse;
• Kontaktdaten erweitert: Daten zum Ehegatten oder Kindern, Familienstand, Portraitfo-to, Ehrenamt, Berufsbezeichnung, beruflicher Werdegang, Betriebszugehörigkeit, Aufga-ben, Tätigkeiten, Qualifikationen, Bewertungen / Beurteilungen, Zertifikate etc.;
• Kontaktdaten beruflich: Name, Vorname, Anrede, Anschrift, E-Mail-Adresse, Telefon-nummer, Mobiltelefonnummer, Arbeitgeber, Funktion, Abteilung, Zuständigkeiten, etc.;
• Nutzungsdaten der Website und Apps: Die IP-Adresse, Art und Version des Brow-sers, verwendetes Betriebssystem und Gerätetyp, Referrer URL (die vorherige Website, von der aus Sie auf unsere Seite gelangt sind), den Internet-Service-Provider, Hostname des zugreifenden Computers, Zeitpunkt der Serveranfrage, etc. Sie geben uns auch In-formationen darüber, wie Sie die Website nutzen. Die Datenbearbeitung bei der Nutzung der Website und der App einschliesslich des Trackings mit Cookies erläutern wir in den Hinweisen zur Website.;
• Online-Account-Daten: Account Informationen, Kunden- und Interessentenportale, von Ihnen hinterlegte Zahlungsinformationen (z. B. Kreditkartennummer).;
• Technische Daten: Zugangsdaten, User-ID, Berechtigungen, Login-Zeiten, IP-Adresse, Schlüssel-Nr., E-Mails, Videoaufnahmen, Inhaltsdaten der Nutzung mobilen Endgeräten, etc.
• Vertragsdaten: Daten zur Geschäftsbeziehung, Kundennummer, Versicherungsnum-mer, Angebote und gekaufte Produkte, Datum Vertrag, Kaufpreis, Sonderwünsche, Ga-rantien, Kulanz, etc.;
• Videoaufnahmen: Bild- und (selten) Tonaufzeichnungen, etc.;
Zahlungs- und Transaktionsdaten: Informationen zu Zahlungsart, Käufen von Produk-ten und Dienstleistungen, Rabatte, etc.