Datenschutz
So schützen wir Ihre Daten Wir, die DeepCloud AG («DeepCloud») respektieren Ihre Privatsphäre und schützen Ihre personenbezogenen Daten entsprechend den anwendbaren Datenschutzgesetzen. Dies ist die Datenschutzerklärung der DeepCloud. Sie gilt für alle ihre Webseiten, inklusive;
- deepcloud.swiss
- deepcloud.ch
- deepbox.swiss
- deepbox.ch
- deepsign.swiss
- deepsign.ch
- deepid.swiss
- deepid.ch
mit den dazugehörigen Unterseiten, sowie für unseren Unternehmensauftritt auf LinkedIn, YouTube, Facebook, Instagram und Vimeo. Der Zugang zu unserem Webauftritt ist frei, wobei manche unserer Onlineangebote auf bestimmte Nutzer beschränkt sind und eine Registrierung erfordern. Unser Onlineangebot ist nicht auf Kinder oder die allgemeine Öffentlichkeit ausgerichtet. Unsere Webseiten sind grundsätzlich so aufgebaut, dass Sie diese besuchen können, ohne dass durch Sie persönliche Daten offengelegt werden müssen. Wir fragen Sie beim Besuch unserer Webseiten nach Ihrer Einwilligung zu bestimmten Datenverarbeitungen, die Sie akzeptieren oder auch ablehnen können. Sofern Sie sich entschliessen, uns personenbezogene Daten bekannt zu geben, sehen wir es als unsere Pflicht an, mit diesen persönlichen Daten sehr sorgfältig und im Rahmen der gesetzlichen Vorgaben umzugehen. Diese Datenschutzerklärung möchte Sie umfassend über die durch uns durchgeführten Datenverarbeitungen informieren und gilt für alle Datenverarbeitungen durch DeepCloud, egal ob wir Ihre personenbezogenen Daten online oder offline erhalten und ungeachtet des Kommunikationskanals (wie firmeneigene Webseite, andere Unternehmensauftritte im Internet, per Telefon, E-Mail, Post oder persönlichem Kontakt).
Verantwortliche Stelle
DeepCloud AG
Abacus-Platz 1 9300 Wittenbach – St. Gallen Schweiz
T +41 58 854 14 14
info@deepcloud.swiss
Wir haben für DeepCloud eine Datenschutzbeauftragte bestellt. Sie ist erreichbar unter:datenschutz@deepcloud.swiss
Soweit DeepCloud personenbezogene Daten verarbeitet und auf diese Verarbeitung die Datenschutzgrundverordnung („DSGVO“) Anwendung findet, haben wir als unseren Vertreter in der EU benannt:
Abacus Business Solutions GmbH
Mies-van-der-Rohe-Straße 6 Tower 1 – 10. OG 80807 München
datenschutz@abacus.eu
Sollten Sie Fragen zum Thema Datenschutz haben, können Sie uns jederzeit kontaktieren.
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person („Daten“). Dazu gehören beispielsweise der Name, die Adresse, Telefonnummer oder E-Mail-Adresse. Nicht unter diesen Begriff fallen anonymisierte Daten oder Informationen, deren Inhalt nicht auf die Identität oder die sachlichen Verhältnisse einer identifizierbaren Person hinweisen oder auf sie schliessen lassen, wie z.B. die Anzahl Besucher einer Webseite. Zusätzlich gibt es noch sog. besondere Kategorien von Daten („sensible Daten“). Dazu gehören Daten aus denen Ihre rassische und ethnische Herkunft, Ihre politischen Meinungen, religiösen oder weltanschaulichen Überzeugungen oder Ihre Gewerkschaftszugehörigkeit hervorgehen, sowie genetische und biometrischen Daten zu Ihrer eindeutigen Identifizierung, Gesundheitsdaten oder Daten zu Ihrem Sexualleben oder sexuellen Orientierung. Solche Daten werden wir nur – wenn überhaupt – nach Ihrer ausdrücklichen Einwilligung verarbeiten, sofern keine andere Rechtsgrundlage solch eine Datenverarbeitung erforderlich macht.
Unsere Datenverarbeitungen und Ihre Daten
Die auf unseren Webauftritten dargestellten Inhalte und Informationen dienen Ihrer allgemeinen Information über uns als Unternehmen sowie über unsere DeepCloud Services. Es ist im Rahmen der Nutzung unserer Webauftritte möglich, dass Daten für bestimmte Zwecke durch Sie bekanntgegeben oder durch uns erhoben werden. Ausserdem verarbeiten wir als Unternehmen Daten, die Sie uns auf andere Weise, beispielsweise per Post, E-Mail, Telefon, bei einem Geschäftsabschluss oder persönlichen Kontakt, bekanntgeben oder an uns übermitteln. Zu unseren Datenverarbeitungen gehören zum Beispiel das Erheben, Speichern, Übermitteln, Löschen und sonstiges Bearbeiten Ihrer Daten. Es werden dabei nur solche Daten verarbeitet, die für den vorgesehenen Zweck auch erforderlich und verhältnismässig sind. Unsere Datenverarbeitungen erfolgen zur Ausübung der jeweils durch uns genannten Zwecke oder zu den von Ihnen gewünschten Zwecken. Eine Datenverarbeitung ausserhalb der jeweils vorgesehenen Zwecke erfolgt nur, wenn wir entsprechend darüber informieren und eine Zweckänderung rechtmässig erfolgen darf.
Im Folgenden informieren wir Sie über die einzelnen Datenverarbeitungen, ihren Zweck und ihre Rechtsgrundlage durch uns als Unternehmen.
Ihre Kontaktaufnahme
Sie können Ihre Kontaktdaten und Ihr Interesse an unseren Produkten und Services in einem Kontaktformular, einer Anfrage, bei einem persönlichen Kontakt während einer Veranstaltung oder für eine Web-Demo eingeben oder uns auf anderen Wegen kontaktieren, damit wir oder von uns ausgewählte Partner mit Ihnen in Kontakt treten, Sie über DeepCloud Services informieren, eine Web-Demo mit Ihnen durchführen können oder andere Angebote erfüllen. Ausserdem speichern und verarbeiten wir Informationen, die Sie auf der Webseite in Listen und Menüs auswählen. Wenn Sie uns eine E-Mail schreiben, speichern wir den Inhalt der E-Mail als solcher, sowie Daten, die bei Anfragen an unseren E-Mail-Server anfallen, wie Sender- und Empfängerkennungen, Zeitstempel und ggf. Fehler- oder Ablehnungsgründe, wenn die Übermittlung einer E-Mail fehlschlägt. Zum Erhalt von Informationsmaterialien können Sie uns ebenfalls Ihre E-Mail-Adresse zur Verfügung stellen, damit wir Ihnen die gewünschten Informationen per E-Mail aufgrund Ihrer Einwilligung senden können. Wir nutzen Ihre Daten selbst oder geben sie an die entsprechenden Unternehmen weiter. Dies geschieht im Rahmen datenschutz- als auch wettbewerbsrechtlicher Vorgaben. Wir verarbeiten Ihre Daten aufgrund berechtigter Interessen, die Verarbeitung geschieht sowohl in Ihrem Interesse – Sie haben sich mit uns in Verbindung gesetzt – als auch in unserem, um die Zufriedenheit aller Anfragenden herzustellen, gegebenenfalls zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Massnahmen. Wir werden Ihre Daten nur zu dem Zweck verarbeiten, der uns eine Kontaktaufnahme vorgibt. Ihre Daten können dabei in unserem CRM-System und in anderen technischen Systemen gespeichert werden. Bei Nutzung eines Website-Formulars werden Ihre Daten beim Versenden nach dem aktuellen Stand der Technik verschlüsselt übertragen. Sie geben uns Ihre Daten freiwillig, wobei nur so viele Daten als nötig angefordert werden (Pflichtangaben sind mit * versehen). Alle anderen Angaben sind optional.
Weitergabe von Daten an ausgewählte Partner
Sollten wir feststellen, dass wir Ihre Anfrage nur mit der Unterstützung eines ausgewählten Partners zufriedenstellend beantworten können, können wir Ihre Daten aufgrund berechtigter Interessen übermitteln oder werden, falls erforderlich, Ihre Einwilligung zur Übermittlung Ihrer Daten einholen. Eine Einwilligung erfolgt freiwillig und kann jederzeit für die Zukunft widerrufen werden.
Registrierungs- und Anmeldepflichtige Angebote
Im Rahmen der Erbringung unserer Services, beim Besuch unserer Webauftritte oder bei Nutzung unseres Supportes gibt es die Möglichkeit, Onlineangebote zu nutzen, die eine Registrierung, Authentifizierung und Anmeldung von Ihnen erfordern. Das betrifft insbesondere die Eröffnung eines DeepBox-Kontos, die Nutzung unserer DeepBox-Dienste, aber auch die Durchführung einer Web-Demo, damit Sie sich ein besseres Bild von unseren Services im Rahmen einer Online-Präsentation machen können, den Fernzugriff in einem Supportfall, die Anmeldung zu Veranstaltungen oder die Vereinbarung eines Termins. Dabei ist eine Reihe von Daten anzugeben und an uns zu übermitteln, die sich aus dem jeweiligen Formular oder unseren Abfragen ergeben. Bei Nutzung eines solchen Formulars werden Ihre Daten beim Versenden nach dem aktuellen Stand der Technik verschlüsselt übertragen. Sie geben uns Ihre Daten freiwillig, wobei nur so viele Daten als nötig angefordert werden (Pflichtangaben sind mit * versehen). Alle anderen Angaben sind optional. DeepCloud steht es frei, ihre Authentifizierungsverfahren frei zu wählen. Die anzugebenden Daten ergeben sich direkt aus dem konkret verwendeten Verfahren. Bei der Wahl von Logindaten sind Sie verpflichtet, starke Passwörter zu wählen. Sie sind für die Sicherheit Ihrer Logindaten verantwortlich und dürfen diese nicht an unberechtigte Dritte weitergeben. Die Verarbeitung Ihrer Daten im Rahmen unsere (registrierungs- und anmeldepflichtigen) Angebote erfolgt mit Ihrer Einwilligung bei Registrierung oder Anmeldung, aufgrund unserer berechtigten Interessen, Ihnen erforderliche Informationen zur Verfügung zu stellen, damit Sie unsere Services zufriedenstellend nutzen, um mit uns in Kontakt treten zu können sowie für die ordnungsgemässe Abwicklung eines bestehenden Vertragsverhältnisses.
Registrierung und Anmeldung zu einem DeepBox-Konto
Zur Eröffnung eines DeepBox-Kontos ist eine erfolgreiche Registrierung erforderlich. Dafür ist der an die angegebene E-Mail-Adresse gesendete Link zu verwenden. Mit Registrierung wird für den Besitzer ein DeepBox-Konto eröffnet, das gewisse Funktionalitäten bietet. Es ist das Anmeldeformular auszufüllen unter Angabe, ob es sich um ein privat genutztes DeepBox-Konto oder um eines für ein Unternehmen, eine Stiftung oder einen Verein (»Organisation») handeln soll. Vor Abschluss des Registrierungsverfahrens kann frei zwischen beiden Optionen gewählt werden. Je nach Wahl wird ein DeepBox-Konto «privat» für den Registrierenden selbst als Vertragspartner mit DeepCloud oder bei Vorliegen der erforderlichen Voraussetzungen, ein DeepBox-Konto «Organisation» für die Organisation als Vertragspartner eröffnet. Für ein DeepBox-Konto einer Organisation ist die Bevollmächtigung des Registrierenden erforderlich, das Vertragsverhältnis für die Organisation einzugehen. Bei Nutzung bestimmter DeepBox Dienste oder erweiterter Funktionalitäten des DeepBox-Kontos ist
die eindeutige Identifizierung des Registrierenden und ggf. die Verifizierung der Organisation erforderlich. Zur Identifizierung und Verifizierung werden die Leistungen eines Drittanbieters eingebunden. Hierbei gelten dessen Bestimmungen. Im Rahmen dieser Prozesse werden zwischen DeepCloud und dem Drittanbieter relevante Daten zum Registrierenden und der Organisation sowie das Ergebnis der Identifizierung und Verifizierung übermittelt. Die Identifizierungs- und Verifizierungsprozesse können innerhalb einer angemessenen Zeitspanne erfolgen. Wird innerhalb dieser Zeitspanne der entsprechende Vorgang nicht erfolgreich abgeschlossen, wird das DeepBox-Konto gelöscht. Nach Registrierung kann sich über ein zugangsgeschütztes Login beim DeepBox-Konto angemeldet und verschiedene DeepBox Dienste genutzt werden. Es kann eine Zwei-Faktor Authentifizierung, ggf. auch von einem Drittanbieter, für die Anmeldung aktiviert werden. Hierbei gelten dessen Bestimmungen. Nach erfolgreicher Anmeldung haben Sie die Möglichkeit, die dort befindlichen (teils kostenpflichtigen) Services zu nutzen, wie eine deep, shared oder special box, DeepO, DeepV, DeepPay oder DeepPoint.
Nutzung des DeepBox-Kontos und der DeepBox Dienste
Wir bieten Ihnen ein DeepBox-Konto sowie diverse DeepBox Dienste als cloudbasierte Software as a Service an. Dabei handelt es sich um webbasierte Software-Anwendungen und Applikationen (Apps) mit unterschiedlichen Funktionalitäten. Der Schwerpunkt liegt auf der Speicherung, Organisation und dem Teilen von Informationen und Dokumenten oder in der Optimierung der unternehmensinternen Kommunikation, von Prozessen sowie der Buchhaltung, mit der Möglichkeit Mitarbeitende sowie sonstige Dritte einzubinden. Möglich sind zudem die effiziente Analyse und Nutzung der Informationen innerhalb des DeepBox-Kontos. Sollten Sie im Rahmen des DeepBox-Kontos Abos für bestimmte DeepBox Dienste gelöst haben, können diese auch durch von Ihnen autorisierten Nutzern, durch Freigabe im DeepBox-Konto und nach ihrer Anmeldung zu einem DeepBox-Konto, genutzt werden. Diejenige Person, die ein DeepBox-Konto eröffnet, ist so lange verantwortlich für die Nutzung der DeepBox bis eine Organisation für das entsprechende DeepBox-Konto verifiziert wurde. Der jeweilige
Besitzer des DeepBox-Kontos ist selbst für die Nutzung und die dabei verarbeiteten Daten im Rahmen des DeepBox-Kontos und der DeepBox Dienste verantwortlich, den Datenschutz zu wahren, wenn dabei personenbezogene Daten erfasst werden. Es besteht bei einer DeepBox die Möglichkeit, Daten zu erfassen, zu speichern, zu ändern oder zu löschen. Für die Nutzung des DeepBox-Kontos und der DeepBox Dienste werden alle Daten gespeichert und verarbeitet, die bei Registrierung anfallen sowie alle Daten und Dokumente, die in der DeepBox und bei Nutzung der DeepBox Dienste erfasst und verarbeitet werden. Dazu gehören Daten im Zusammenhang mit der Adresserfassung, Buchhaltung, Rechnungen und Offerten, Zeiterfassung, Spesenbelege, Lohnbuchhaltung sowie alle Inhalte, die der Nutzer dabei zur Verfügung stellt. Darüber hinaus gehören hierzu ebenfalls Inhalte, die durch einen Treuhänder oder durch zusätzliche Dienste wie die von Zahlungsmittelanbietern, bei Nutzung von mobilen Apps verarbeitet und zwischen den jeweiligen beteiligten Parteien ausgetauscht werden können. Bei den im DeepBox-Konto und den DeepBox Diensten verarbeiteten Daten handelt es sich u. a. um folgende: Personenstammdaten wie Name, Anschrift, Geburtsdatum, Arbeitgeber, Kontaktdaten wie Telefon- und/oder E-Mail Adresse, Daten zur Zeit- und Lohnerfassung wie Arbeitszeiten, Absenzen (Krankheit oder Ferien), Überzeiten und Überstunden, Spesenbelege, Produktstammdaten, Daten zu Vertragsbeziehungen und Vertragsdaten inklusive Liefer-, Zahlungs- und Abrechnungsdaten, Bankkonten- und Kreditkartendaten sowie alle Daten, die innerhalb des DeepBox-Kontos und der DeepBox Dienste erfasst werden. Diese Daten können von aktuellen und ehemaligen Mitarbeitenden und Bewerbern stammen, von Dienstleistern, Zulieferern, Banken und anderen Zahlungsmittelanbietern, Kunden, Geschäftspartnern, Interessenten und all den Mitarbeitenden der Unternehmen, die als Ansprechpartner für diese Unternehmen tätig sind. DeepCloud erstellt während des Vertragsverhältnisses von den in den Anwendungen gespeicherten Inhalten nach den üblichen Sicherungsverfahren eine Datensicherung und ist bestrebt, Datenverluste möglichst zu vermeiden. Grundsätzlich ist jedoch der Besitzer des DeepBox-Kontos für die Aufbewahrung und Archivierung seiner Daten und Dokumente verantwortlich und nimmt zur Kenntnis, dass diese nicht durch DeepCloud archiviert werden. Bei Beendigung der Nutzung des DeepBox-Kontos (z. B. nach Beendigung des Vertragsverhältnisses, Kündigung) oder der DeepBox Dienste ist der Besitzer des DeepBox-Kontos für die Planung der Beendigung der Nutzung des DeepBox-Kontos und der DeepBox Dienste verantwortlich. Dieser kann DeepCloud beauftragen, seine Daten in einem Export-File zur Verfügung zu stellen, bevor eine Löschung seiner Daten in der DeepBox stattfindet. Er sorgt eigenverantwortlich und rechtzeitig vor Beendigung für eine Sicherung seiner Datenbestände und löscht entsprechende Daten oder ermächtigt DeepCloud mit der Löschung der Daten mit Beendigung des Vertragsverhältnisses, da diese spätestens mit Ablauf der Backup-Fristen gelöscht sind. Ein Zugriff auf Datenbestände des Besitzers ist nach Beendigung des Vertragsverhältnisses ausgeschlossen. Ausgenommen von einer Löschung sind Daten, zu deren befristeten Aufbewahrung DeepCloud gesetzlich oder vertraglich verpflichtet ist, sowie Daten, welche für die Abrechnung bzw. das Inkasso der erbrachten Leistungen benötigt werden. Ihre Berechtigung, diese Services zu benutzen, endet, wenn Sie Ihr Konto löschen oder die Berechtigung verlieren, die Dienste zu nutzen. Ihre Logindaten werden nach Wegfall der Zugangsberechtigung gelöscht.
Der Dienst DeepSign
DeepSign
DeepSign ermöglicht das elektronische Signieren von digitalen Dokumenten für Personen (Signierende) und Organisationen, wenn deren Vertretungsberechtigte unterzeichnen, sowie die Nutzung von Zeitstempeln. Es stehen die einfache elektronische Signatur (EES), die fortgeschrittene elektronische Signatur (FES) sowie die qualifizierte elektronische Signatur (QES) zur Verfügung. Je nach Signaturart werden unterschiedliche Daten des Initiators (diejenige Person, die eine andere Person für eine Signatur einlädt) und des Signierenden verarbeitet.
Bei DeepID stattfindende Datenverarbeitungen:
Um ein Dokument signieren zu können, erfasst der Initiator die E-Mail-Adresse, damit die Einladung an den Signierenden gesendet werden kann. Er kann zusätzlich Nachrichten für den Signierenden verfassen und versenden. Ebenso werden die Wahl der Signatur (EES/FES/QES) erfasst sowie durch welchen Zertifizierungs- bzw. Vertrauensdienst (nach ZertES oder eIDAS VO) eine Signatur erstellt werden soll.
Bei einer EES wird die E-Mail-Adresse des Signierenden benötigt, mittels derer er die EES bestätigt. Zusätzlich hat der Signierende die Möglichkeit, bei der Abgabe seiner EES weitere Anhänge auszuwählen. Diese werden dem zu signierenden Dokument beigefügt und insgesamt signiert. DeepCloud speichert und übermittelt das signierte Dokument an den Initiator, wie vom Signierenden beauftragt. Sollte der Eingeladene keine EES abgeben, werden die Anhänge wieder gelöscht.
Zur Nutzung der FES und QES werden zusätzliche Daten verarbeitet. So sind u.a. die vorgängige Feststellung der Identität und die Authentifizierung des Signierenden erforderlich. Hierfür stellt DeepCloud einen eigenen Identifikationsdienst DeepID zur Verfügung (Informationen zu den Datenverarbeitungen bei DeepID finden sich in der Datenschutzerklärung unter «Datenverarbeitungen bei Nutzung unserer Mobilen Apps»). Nach Wahl des Signierenden kann auch ein anderer, für DeepSign akzeptierter Identifikationsdienst eines Drittanbieters genutzt werden. Hierbei gelten dessen Datenschutzbestimmungen, für die DeepCloud nicht verantwortlich ist.
Da der Dienst DeepSign eine native DeepBox-Anwendung ist, finden die Datenschutzbestimmungen zur DeepBox ebenfalls Anwendung.
Es findet keine automatisierte Entscheidungsfindung im Sinne anwendbarer Datenschutzgesetze statt.
Von welchen Personen werden Daten verarbeitet?
- Kunden und deren Mitarbeitende oder andere durch den Kunden autorisierte Benutzer der DeepCloud Dienste
- Signierende Person für die elektronische Signatur
- Personen, deren Daten in den zu signierenden Dokumenten enthalten sind
Welche Daten werden verarbeitet?
Zum Zweck der Signatur und zur Aufrechterhaltung der Nachvollziehbarkeit der Bestätigung einer Signatur erfasst DeepCloud die folgenden Daten (soweit diese vom genutzten Identifikationsdienst erhoben und übermittelt oder vom Initiator oder Signierenden selbst innerhalb des DeepSign Dienstes bekannt gegeben werden):
- Logindaten zur DeepBox bei Nutzung von DeepSign durch den Initiator bzw. den Signierenden
- Stamm- und Kontaktdaten (bei Eröffnung einer DeepBox)
- E-Mail-Adresse für Einladungen zur Signatur
- Telefonnummer, wenn die jeweilige Signatur deren Verarbeitung vorsieht
- Auswahl der elektronischen Signatur bzw. des elektronischen Zeitstempels und des Zertifizierungs- bzw. Vertrauensdienstes
- Ergebnis der vorgängigen Identifikation und Verifikation des Signierenden (Erfolg, Misserfolg)
- Bestätigung oder Ablehnung der Signatur
- Dokumente, deren Inhalte und Anhänge
- Log-Dateien zum Signaturvorgang (wie Geschäftspartnernummer, Vorgangsnummer, ablaufbezogene Daten), Hashwerte, Transaktionsverlauf, Signatur-/Zeitstempel-Auswahl, Signatur-ID
- Diagnose- und Analysedaten (z.B. Produktinteraktion, Nutzungsdaten)
- Daten zu dem persönlich verwendeten Authentisierungsmittel (wie Gerätenummer) sowie technische Angaben zum Gerät
- Daten zur Akzeptanz der jeweils aktuellen Nutzungsbestimmungen von DeepCloud sowie von Drittanbietern sowie eine Bestätigung über den Wohnsitz des Nutzers bei FES bzw. QES
- Sonstige vom Nutzer innerhalb des Dienstes erfasste oder gelieferte Angaben oder Dokumente zu einer angeforderten Signatur, zur Organisation des Nutzers oder sonstige Belege betreffend besonderer Attribute für ein Zertifikat für FES bzw. QES sowie andere relevante Informationen wie die verantwortliche Registrierungsstelle (wie DeepCloud bei DeepID), Log-Dateien zum Signatur- oder Authentifizierungsvorgang (wie Geschäftspartnernummer, Vorgangsnummer, ablaufbezogene Daten) sowie Hashwerte
- Angaben, die der Nutzer in Anfragen zu DeepSign (wie im Supportfall) macht
An welche Empfänger werden Daten übermittelt?
Empfänger im Rahmen der Erfüllung von rechtlichen Verpflichtungen: DeepCloud kann Personendaten an Empfänger weitergeben, wenn dies als notwendig oder angemessen erscheint, um geltende Gesetze und Vorschriften einzuhalten bzw. deren Einhaltung zu überprüfen und um Anfragen von zuständigen Behörden zu beantworten. Dies betrifft insbesondere staatlich zugelassene Konformitätsbewertungsstellen, Prüfungsbeauftragte und die Anerkennungsstelle für Zertifizierungsdienste zur Auditierung des ordnungsgemässen Dienstes zur Verfügungstellung von FES und QES.
Drittanbieter als Empfänger von Daten: DeepCloud kann Personendaten an Drittanbieter weitergeben, wenn der Nutzer einen Dienst eines solchen Drittanbieters in Anspruch nimmt, so wenn er für die Freigabe einer QES oder FES einen anderen Identifikationsdienst als DeepID nutzt. Ausserdem werden Zertifizierungsdienste einer in der Schweiz anerkannten Anbieterin von Zertifizierungsdiensten gemäss schweizerischem Bundesgesetz über die elektronische Signatur (ZertES) und einer in der EU anerkannten Anbieterin von Vertrauensdiensten nach der EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS VO) (Drittanbieter) zugänglich gemacht. Diese Drittanbieter erstellen die elektronischen Signaturen und Zeitstempel nach den gesetzlichen Vorgaben und ihren Zertifikatsrichtlinien. Dabei werden personenbezogene Daten des Signierenden an Empfänger innerhalb der EU, die über ein angemessenes Datenschutzniveau verfügt, übermittelt. Diese Anbieterinnen unterliegen strengen gesetzlichen Vorschriften bei Erbringung ihrer Dienste.
Es gelten bei Nutzung von Drittanbieterdiensten die Datenschutzbestimmungen dieser Drittanbieter.
Dienstleister als Empfänger von Daten: DeepCloud bedient sich zur Bereitstellung von DeepSign externer Dienstleister. Dabei handelt es sich um Hosting sowie Service Provider. Diese verarbeiten Daten nur für die durch DeepCloud beschriebenen Zwecke und sind vertraglich an die Einhaltung der Datenschutzpflichten nach den einschlägigen Datenschutzgesetzen gebunden. Sie wurden sorgfältig ausgewählt, sind an Weisungen von DeepCloud gebunden und werden regelmässig kontrolliert. Sie nutzen dafür Serverstandorte in der Schweiz.
Wie lange werden Daten gespeichert?
Grundsätzlich werden Daten so lange gespeichert, wie es für den angegebenen Zweck erforderlich sowie vertraglich oder gesetzlich geboten ist. Im Bereich der Zertifizierungs- bzw. Vertrauensdienste bestehen sehr lange gesetzliche Aufbewahrungspflichten, die bis zu 36 Jahre betragen können, um die Erteilung ihrer elektronischen Signatur/en belegen zu können. Sofern kein Zweck einer Speicherung oder keine vertraglichen oder gesetzlichen Aufbewahrungspflichten mehr bestehen, erfolgt eine Anonymisierung oder Löschung – nach Ablauf bestehender Back-up-Fristen.
Was ist der Zweck der Datenverarbeitungen?
Die Daten und Informationen werden von DeepCloud verarbeitet, um den elektronischen Signaturdienst DeepSign zur Verfügung zu stellen, um die sichere und reibungslose Nutzung des Dienstes zu gewähren, zu seiner Verbesserung beizutragen und rechtliche Verpflichtungen, wie z.B. die Beantwortung von behördlichen Anfragen, einzuhalten.
Was sind die Rechtsgrundlagen/Rechtfertigungsgründe für die Datenverarbeitungen?
DeepCloud erhebt und verarbeitet Daten und Informationen nach Ihrer Einwilligung, aufgrund überwiegender berechtigter Interessen, eines Vertrags oder rechtlicher Pflichten.
Details zum Einsatz von Matomo
Innerhalb des DeepBox-Kontos wird der Webanalysedienst Matomo eingesetzt. Mit Matomo ist es möglich, die Nutzung des DeepBox-Kontos und der DeepBox Dienste zu analysieren und die jeweiligen Funktionen zu verbessern. Dafür werden unterschiedliche Daten und Informationen zur Nutzung und seinen Benutzern gesammelt. Matomo verwendet Cookies, die auf dem Endgerät gespeichert werden und die eine Analyse der Benutzung des DeepBox-Kontos und der DeepBox Dienste ermöglichen. Die dadurch gesammelten und erzeugten Informationen werden in der Schweiz gespeichert und ausgewertet. Matomo wird mit der Erweiterung „AnonymizeIP“ verwendet. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Matomo vom Browser übermittelte IP-Adresse wird nicht mit anderen von DeepCloud erhobenen Daten zusammengeführt. DeepCloud löscht die Daten im Rahmen von Matomo automatisch nach 14 Monaten nach ihrer Erhebung, einmal im Monat.
Es kann die Speicherung aller Cookies durch eine entsprechende Einstellung der Browser-Software verhindert werden. In einem solchen Fall ist es aber ggf. möglich, dass nicht sämtliche Funktionen der Webseite oder auch anderer Webseiten vollumfänglich genutzt werden können. Es kann darüber hinaus die Übermittlung der durch das Cookie erzeugten und auf die Nutzung von Webseiten bezogenen Daten (inkl. der IP-Adresse) sowie die Verarbeitung dieser Daten verhindert werden, indem das verfügbare Matomo Browser-Opt-Out-Plugin heruntergeladen und installiert wird. Dies sollte dann auf allen genutzten Geräten vorgenommen werden. Es wird darauf hingewiesen, dass, wenn alle gesetzten Cookies gelöscht werden, das Browser-Opt-Out-Plugin erneut installiert werden muss, um den Einsatz von Matomo zu verhindern. Matomo ist ein Open-Source-Projekt und wird on Premise bei DeepCloud gehostet. Die aktuelle Datenschutzerklärung von Matomo ist auf deren Webseite abrufbar.
Versand von Nachrichten
Für den Versand von Nachrichten über die DeepBox (Rechnungen, Offerten, Systembenachrichtigungen, etc.) nutzen wir den Mail Provider retarus GmbH, Bahnhofplatz 65, 8500 Frauenfeld, Schweiz. Die aktuelle Datenschutzerklärung von retarus ist auf deren Webseite abrufbar.
Zusätzliche Dienste, die durch den Nutzer aktiviert werden
Werden zusätzliche Dienste im Rahmen von DeepBox in Anspruch genommen, stimmt der Besitzer deren Nutzungs- und Datenschutzbestimmungen zu und berechtigt DeepCloud, die erforderlichen Datenverarbeitungen, den Datenzugriff und -austausch zu ermöglichen, damit diese zusätzlichen Dienste für die DeepBox eingebunden und genutzt werden können. Werden die Dienste eines Treuhänders in Anspruch genommen, so gewährt der Besitzer des DeepBox-Kontos diesem den Zugang zu den Daten in seiner DeepBox, damit die erforderlichen Datenverarbeitungen und die Datensynchronisation stattfinden können. Der Besitzer des DeepBox-Kontos ist verantwortlich für die Vergabe und die Einschränkung oder den Entzug der Zugriffsrechte des Treuhänders und auch seiner anderen autorisierten Nutzer auf seine Daten und ob diese rechtmässige Datenverarbeitungen innerhalb der DeepBox vornehmen. Die Anbindung an das DeepBox-Konto des Treuhänders erfolgt entweder selbst durch den Besitzer des DeepBox-Kontos oder den Treuhänder. Innerhalb des DeepBox-Kontos steht die Möglichkeit zur Anbindung an Dienste unterschiedlicher Zahlungsmittelanbieter wie Banken oder Zahlungsdienstleister mittels DeepPay zur Verfügung. Gerade bei Nutzung von DeepPay sind Dienste (wie Zahlungsauslöse- und Kontoinformationsdienste) von Drittanbietern möglich. DeepCloud stellt dafür lediglich die Schnittstelle zu diesen Drittanbietern für einen Datenaustausch zur Verfügung, damit die ausgeführten Transaktionen dargestellt respektive ausgelöst werden können. Zur Ausführung der Transaktionen findet ein Austausch von Daten zwischen den Beteiligten statt. Zur eindeutigen Zuordnung wird eine Applikations-relevante ID zusammen mit weiteren Zugangsdaten zum jeweiligen Beteiligten verwendet. Dabei kann es sich um banken- oder zahlungsspezifische Daten wie Kontoinformationen, IBAN oder die Kreditkartennummer handeln. Jeder Beteiligte ist dabei für die jeweils in seinem Verantwortungsbereich stattfindenden Datenverarbeitungen und die Sicherheit der Daten nach den vereinbarten Bestimmungen verantwortlich. Die Verantwortung für die Erbringung und Abwicklung der zusätzlichen Dienste sowie die Verarbeitung von Daten bei ihrer Inanspruchnahme (inklusive der darüber abgewickelten Zahlungs- und Kontoinformationen) liegen nicht bei DeepCloud, sondern bei diesen Drittanbietern.
AbaElster
DeepCloud erbringt gegenüber Kunden den Dienst «AbaElster» für die Übermittlung von Informationen aus einem Abacus ERP des Kunden zu einem Finanzamt in Deutschland, um das Angebot «Online-Finanzamt ELSTER» für das Besteuerungsverfahren zu nutzen. AbaElster dient ausschliesslich dazu, im Zusammenhang mit der elektronischen Abgabe von Steuererklärungen und Übermittlung von Steuerdaten gemäss den gesetzlichen Vorgaben verwendet zu werden. Dabei werden Informationen aus dem Abacus ERP des Kunden verschlüsselt an den Server von DeepCloud in der Schweiz übertragen. Diese Informationen werden an das jeweilige Finanzamt übermittelt. Es erfolgt automatisch nach Übertragung eine Löschung der Informationen auf dem Server von DeepCloud.
Zu den übermittelten Informationen gehören alle relevanten personenbezogenen Daten, die für steuerliche Zwecke benötigt werden, wie persönliche Identifikations- und Kontaktangaben (Vor- und Nachname, Adresse, Geburtsdatum und -ort, Steuernummer, Identifikationsnummer, E-Mail-Adresse, Telefonnummer; Meldedaten der Umsatzsteuervoranmeldung, Dauerfristverlängerung und Zusammenfassende Meldung (ZM), im Detail: steuerbare Umsätze, Steuerbetrag, Adresse Unternehmen, Name Sachbearbeiter, Umsätze von Kunden in der EU mit deren Namen und UID-Nr.; Kopien und Details von Identitäts- und Ausweispapieren, Einnahmen (z.B. Arbeitslohn, Betriebseinnahmen, Einnahmen aus Vermietung und Verpachtung, Kapitalerträge, Renten); Ausgaben (z.B. Werbungskosten, Betriebsausgaben, Sonderausgaben und aussergewöhnliche Belastungen); von Dritten einbehaltene Steuern (z.B. Lohnsteuer, Kapitalertragsteuer, Solidaritätszuschlag, Kirchensteuer); Familienstand und Kinder, elektronische Steuerabzugsmerkmale ELStAM (z.B. Lohnsteuerklasse); Beruf; Bankverbindung; Angaben über geleistete oder erstattete Steuern; Angaben über abgegebene Steuererklärungen und gestellte Anträge sowie Rechtsbehelfe; Angaben über den Zeitraum des steuerlichen Arbeitsverhältnisses (z.B. Eintrittsdatum, Austrittsdatum, Anzahl Unterbrechungen); technische Informationen wie Zertifikat, IP-Adresse, Geräteinformationen, MAC Adresse etc.; sowie jegliche Daten, die der Kunde im Rahmen der Datenverarbeitung an das Finanzamt übermittelt. DeepCloud agiert hier als Auftragsverarbeiter des Kunden, der seiner gesetzlichen Pflicht der Steuererklärung nachkommt, so dass Auskunftsbegehren an den entsprechenden Kunden direkt zu richten sind. Die jeweiligen Steuerbehörden informieren gesondert zu Datenverarbeitungen rund um das Besteuerungsverfahren und um „ELSTER“.
Auftragsdatenverarbeitung und beauftragte Dienstleister
Die in der DeepBox gespeicherten Inhalte werden im Rahmen der bestehenden Vertragsbeziehung mit dem Besitzer des DeepBox-Kontos verarbeitet. Wir verarbeiten diese Daten im Rahmen einer Auftragsdatenverarbeitung mit dem Besitzer des DeepBox-Kontos. Für die Nutzung des DeepBox-Kontos wird eine Vereinbarung zur Auftragsdatenverarbeitung mit uns geschlossen. Ziel ist es, dass die Datenverarbeitungen im Rahmen der Nutzung des DeepBox-Kontos hauptsächlich in der Schweiz stattfinden. Wenn wir beauftragte Dienstleister in der EU (beispielsweise in Deutschland) für gewisse Dienste beauftragen, dann streben wir die Vereinbarung von Serverlösungen in der Schweiz an. Sollte dennoch eine Datenverarbeitung unserer beauftragten Dienstleister in der EU (beispielsweise in einem Supportfall) erforderlich werden, so bietet die EU, ein für die Schweiz angemessenes Datenschutzniveau. Wenn wir selbst als Verantwortliche für eigene Zwecke beauftragte Dienstleister einsetzen, so versuchen wir ebenfalls, dass Daten in der Schweiz verarbeitet werden. In besonderen Fällen benötigen wir dennoch Dienste von Dienstleistern, die ihre Dienste ausserhalb der Schweiz erbringen. In solchen Fällen versuchen wir Dienstleister in einem Land zu beauftragen, das über ein für die Schweiz angemessenes Datenschutzniveau verfügt. Ansonsten sorgen wir mit geeigneten Garantien wie Standarddatenschutzklauseln oder nach Ihrer Einwilligung dafür, dass eine rechtskonforme Datenübermittlung stattfinden kann. In jedem Fall werden unsere beauftragten Dienstleister sorgfältig ausgewählt und beauftragt. Sie sind an unsere Weisungen gebunden und werden regelmässig kontrolliert. Dabei werden nur solche Daten übermittelt, die für die Erbringung des jeweiligen Dienstes erforderlich sind.
Datenverarbeitungen bei Nutzung unserer mobilen Applikationen (Apps)
Diese Datenschutzerklärung gilt für alle Mobile Apps von DeepCloud, unabhängig davon, in welchem App-Store sie angeboten wird. Aus Gründen der besseren Lesbarkeit gelten sämtliche Personenbezeichnungen gleichermassen für alle Geschlechter.
Zu den Mobile Apps von DeepCloud zählen:
- DeepBox (Android und iOS)
- DeepID (Android und iOS)
Hier informieren wir über die durch uns durchgeführten Datenverarbeitungen bei Nutzung unserer Mobile Apps. Unsere Mobile Apps dienen in erster Linie dem Dokumentenmanagement (DeepBox App), der Identifikation von Personen, der Verifikation von Organisationen sowie der Freigabe von Willensbekundungen und Handlungen oder für Authentisierungen und Authentifizierungen eines Nutzers (DeepID App).
Die Mobile Apps werden entweder als Stand-Alone Lösung oder in Kombination mit Webapplikationen verwendet. Ebenfalls ist es möglich, dass eine Mobile App heruntergeladen und Daten mittels der Mobile App erfasst werden, ohne dass es zu einer Datenübermittlung an eine Webapplikation kommt. In diesem Fall verlassen die von Ihnen mittels der Mobile App erfassten Daten nicht Ihr Endgerät, dasselbe gilt für die Nutzung der Mobile Apps im «Offline-Modus». Die erfassten Daten verbleiben lokal in der Mobile App Ihres Endgerätes, so lange nicht in den «Online-Modus» gewechselt wird oder keine Synchronisation stattfindet.
Grundsätzlich werden unsere Mobile Apps entweder durch Sie selbst auf ein mobiles Endgerät heruntergeladen und genutzt oder Ihr Arbeitgeber (oder dessen Auftragnehmer) wünscht von Ihnen die Nutzung der Mobile App. Die Nutzung für einen Datenaustausch mit einer Webapplikation kann dann im Rahmen einer bestehenden Vertragsbeziehung mit Ihnen, mit Ihrem Arbeitgeber oder einem anderen Vertragspartner bestehen.
Sie sind gegenüber DeepCloud nicht verpflichtet, Ihre Daten zur Verfügung zu stellen. Es ist jedoch möglich, dass bestimmte Funktionen einer Mobile App nicht oder nur eingeschränkt zur Verfügung stehen, wenn Sie keine Daten zur Verfügung stellen.
Welche Daten werden bei Nutzung der Mobile Apps verarbeitet?
Bei Nutzung der Mobile Apps können unterschiedliche Daten erfasst, an die entsprechende, mit der Mobile App verknüpfte Webapplikation übermittelt und von dieser verarbeitet werden. Dies erfolgt mittels Synchronisation. Bei manchen Mobile Apps ist es erforderlich, dass die Synchronisation mit der entsprechenden Webapplikation gestattet wird. Dazu erfolgt zuerst eine Prüfung, ob die Mobile App von dieser Webapplikation akzeptiert wird bzw. ob mögliche DeepCloud Abonnements («DeepCloud Abo» bei DeepBox) bestehen. Dabei werden Nutzerinformationen an DeepCloud übermittelt und mit bestehenden DeepCloud Abos abgeglichen.
Zur Nutzung einer bestätigten DeepID Identität kann es ebenfalls zu einem Datenaustausch zwischen DeepCloud und einem Drittanbieter für Sie als Nutzer von DeepID kommen. Einzelheiten hierzu finden sich im Abschnitt «DeepID».
Je nach Mobile App können unterschiedliche Daten von unterschiedlichen Kategorien von Betroffenen – je nachdem, welcher DeepCloud Dienst genutzt wird – verarbeitet werden, um diese zwischen der Mobile App und einer Webapplikation zu synchronisieren bzw. auszutauschen. Wie der Verantwortliche für die Webapplikation (Drittanbieter) diese Daten verarbeitet, liegt in seinem Verantwortungsbereich und entzieht sich der Kenntnis von DeepCloud.
Je nach Mobile App kann es sich u.a. um folgende Kategorien von Daten handeln:
- Personenstammdaten (z.B. Name, Firma, Adresse)
- Kommunikationsdaten (z.B. Telefon, E-Mail-Adresse)
- Kennungsdaten (z.B. Benutzer-ID oder Identity-UID)
- Daten aus Ausweispapieren (z.B. ID-Karten und Pässe) wie Name, Geburtsname, Geburtsdatum, Nationalität, Foto, Daten und Zertifikat des NFC-Chips, ID-Daten, Ausstellungsdatum, Gültigkeitsdauer, Ausstellungsland, Metadaten, Optical Character Recognition, Sicherheitsmerkmale, MRZ
- Dokumente und deren Inhalte, wenn sie Personendaten enthalten
- Multimediadaten (Fotos, Videos wie Challenge Response Videos und Sprachaufnahmen)
- Standortdaten
- Diagnose- und Analysedaten (z.B. Produktinteraktion, Nutzungsdaten)
- Daten zu Geräten des Betroffenen, die als Authentisierungsmittel dienen
- Bestätigungen wie zu vorhandenen AGB oder der Kenntnisnahme der Datenschutzerklärung
Je nach Mobile App kann es sich um folgende Kategorien von Betroffenen handeln:
- End- und Geschäftskunden
- Allgemein Kunden
- Mitarbeitende von Kunden
- Nutzer einer App, wie eine zu identifizierende Person
- Signierende Person für eine elektronische Signatur
- Mitarbeitende
- Geschäftspartner
- Abonnenten
- Freelancer
- Ansprechpartner (Mitarbeitende eines Geschäftspartners/Kunden)
Im Supportfall kann der Nutzer bei Auffälligkeiten bei Nutzung der Mobile App Fehlerberichte an DeepCloud senden. Die Crash Logs enthalten keine personenbezogenen Daten.
Zusätzlich werden beim Herunterladen einer Mobile App die dafür erforderlichen Daten an den jeweiligen App-Store übermittelt (z.B. Nutzername, E-Mail-Adresse, Kundennummer, Zeitpunkt des Downloads, evtl. Zahlungsinformationen der App und die individuelle Gerätekennziffer). Auf solche Datenverarbeitungen haben wir keinen Einfluss und sind nicht dafür verantwortlich. Diese Daten werden verarbeitet, weil es für das Herunterladen der Mobile App auf Ihr Endgerät notwendig ist. Weitere Informationen hierzu können der Datenschutzerklärung des jeweiligen App-Stores entnommen werden.
Wenn innerhalb unserer Mobile Apps DeepID und DeepSign Links auf demselben Mobilgerät zwischen unterschiedlichen Applikationen verwendet werden, nutzen wir einen Drittanbieter, Branch von Branch Metrics Inc., dabei werden unter anderem folgende Daten verwendet:
- Metadaten (wie IP-Adresse, Uhrzeit, Anzahl benutzte Links)
- Custom Data vom QR-Code (z.B. Voucher Codes), welche der URL mitgegeben werden, um den Prozess zu steuern
- Domains/URLs, die für die Verlinkung verwendet werden
Diese Funktion kann genutzt werden, sodass eine sichere Verlinkung aus dem Web oder einer anderen Applikation zur jeweiligen App stattfindet. Wenn der Nutzer diese Funktion verwendet, willigt er ein, dass diese Daten verarbeitet werden. Der Nutzer kann diesen Link jedoch auch manuell eingeben. Dies kann jedoch mit Eingabefehlern behaftet sein. Zweck ist die Sicherstellung der Funktionalität unserer Mobile Apps, dies liegt in unserem berechtigten Interesse daran, unsere Produkte zu verbessern und nutzer-freundlich zu gestalten.
Branch: Branch Metrics Incorporation, 195 Page Mill Road, Suite 101, Palo Alto, CA 94306, USA,
https://legal.branch.io/#branchio-privacypolicy
Opt-Out: https://legal.branch.io/#branchio-privacyoptout
Branch Metrics Inc. ist ein amerikanisches Unternehmen, so dass die Möglichkeit besteht, dass Daten auch in den USA verarbeitet werden könnten. Die EU sowie die Schweiz haben entsprechende Angemessenheitsbeschlüsse hinsichtlich der USA, nach Abschluss entsprechender Swiss/EU-US Data Privacy Frameworks, gefasst, so dass ein Datentransfer in die USA nach Zertifizierung dieser Unternehmen rechtskonform ist. Zusätzlich versuchen wir, wo immer möglich, weitere geeignete Garantien wie Standarddatenschutzklauseln abzuschliessen oder es wird die Einwilligung für bestimmte Datenverarbeitungen eingeholt, um eine rechtskonforme Datenübermittlung zu gewährleisten.
Wo werden die Daten gespeichert?
Daten, die DeepCloud in einer DeepBox speichert, befinden sich in einer nach ISO 27001 zertifizierten Cloudlösung eines beauftragten Dienstleisters, der Ihre Daten nur für die durch uns beschriebenen Zwecke verarbeitet. Er wurde von uns sorgfältig ausgewählt und beauftragt, ist an unsere Weisungen gebunden und wird regelmässig kontrolliert. Die Serverstandorte befinden sich dabei in der Schweiz.
Name der App: DeepBox (iOS / Android)
Funktion der mobile App DeepBox:
DeepBox (iOS und Android) erlaubt, Dokumente aus verschiedenen Quellen (über die Kamera, aus dem Fotoalbum oder aus einem anderen Clouddienst) in eine DeepBox zu übertragen.
Technische Daten und Informationen, die verarbeitet und/oder gespeichert werden:
Die App unterstützt Geräte mit iOS und Android (ab Android Version 5.0, Ausnahme: Huawei Geräte mit eigenem Betriebssystem, die keine Google Services unterstützen).
- (Statische) URL für den Zugriff zum DeepBox-System
- Authentisierungsfaktoren (Access – & Refresh Token) für den Zugriff auf die DeepBox. Token werden nach Abmeldung des Nutzers innerhalb der App gelöscht.
- App Version
- Modell des Endgerätes (iPhone/Android)
- Version Betriebssystem
- Angabe der Länder/Regionen, in der die App genutzt wird
- Android: CrashReports und StackTrace (Sentry). Für den Fall von Event-Logs sind diese per default aktiv (Matomo). Der Nutzer kann über die Einstellungen Einschränkungen vornehmen oder dies deaktivieren.
- iOS: Logs werden durch das Microsoft AppCenter zu Debugging Zwecken erstellt (nur CrashReports). Informationen, die das AppCenter verarbeitet sind unter https://docs.microsoft.com/en-us/appcenter/gdpr/faq
- Dokumente und Inhalte, die per App erfasst werden
Einstellungen «Privacy Settings/Datenschutz»: Anzeige eines Fensters mit Auswahl
- Notwenige Analysedaten: CrashReports und StackTrace, Angabe der Länder/Regionen, Microsoft AppCenter Informationen (by default)
- Vollständige Analysedaten: Event-Logs (Android)
Speicherung:
Daten, Informationen und Dokumente für den Upload in eine DeepBox werden in der App (zwischen-) gespeichert (Speicherung auch bei offline Nutzung möglich) oder per Zugriffsberechtigung zur Verfügung gestellt. DeepCloud speichert im Rahmen der App-Nutzung nur technische oder statistische Analysedaten zur Nutzung der App (wie Crashs-Reports,
Länder/Regionen), ansonsten findet eine Speicherung im mobilen Endgerät des Nutzers oder nach Übertragung der Daten, Informationen und Dokumente in der verbundenen DeepBox statt.
Eingesetzte Dienste von Dritten:
iOS: Microsoft AppCenter Dienste, um die App sicherer zu machen und um CrashReports zu analysieren.
Android: Sentry, um Crash Reports zu analysieren und Matomo zur Analyse der Nutzung der App.
Sowie die Libraries, die innerhalb den App Einstellungen «Lizenzen» gelistet sind.
Zugriffsberechtigung/en:
Die App erfordert den Zugriff auf die Kamerafunktion (um die Dokumente scannen, speichern und lesen zu können), auf das Fotoalbum (worin Dokumente gespeichert sind, die genutzt werden sollen), den Kalender (nur iOS, damit Ablaufdaten der Dokumente mittels Kalender bestimmt werden können) und die Aktivierung der Ortsdienste (wobei die Positionen per
Code erfasst werden). Ausserdem ist der Zugriff auf das «Internet» erforderlich, um eine entsprechende Anbindung an die verbundene DeepBox für eine Übertragung zu ermöglichen. Die Zugriffsberechtigungen werden bei App Installation und erstmaliger Nutzung der jeweiligen Funktion angefragt. Sie werden erst aktiv, wenn der Nutzer zugestimmt hat und können
jederzeit deaktiviert werden, wonach dann bestimmte Funktionen der App nicht mehr nutzbar sind.
Android: Bei älteren Geräten (älter als Android 6) werden die Berechtigungen beim Installieren der App angefragt.
Zugriffsschutz:
Zugriffsschutz kann über das mobile Endgerät erfolgen, in dem die dort möglichen Zugriffsbeschränkungen aktiviert sind und die dabei bestehenden Verschlüsselungen zum Einsatz kommen. Es ist kein gesonderter App-Zugriffsschutz implementiert.
Netzwerkprotokolle:
Als Netzwerkprotokoll verwendet die App das HTTPS-Protokoll mit TLS-Verschlüsselung zur Kommunikation.
DeepID Dienst und Mobile App DeepID (Android und iOS)
Der Dienst DeepID und die DeepID App (DeepID) dienen der digitalisierten Identifikation von Personen, z.B. um den digitalen Signaturdienst von DeepCloud – DeepSign – nutzen zu können, zur Verifikation von Organisationen, um Willensbekundungen und Handlungen freizugeben oder um sich mittels DeepID bei Webapplikationen von DeepCloud oder bei Diensten von Drittanbietern zu authentisieren, und dies ohne Benutzername und Passwort, sicher und einfach.
Voraussetzung ist das Durchlaufen eines Online-Identifikationsverfahrens mittels DeepID App. Dieses Identifikationsverfahren ist nach Massgabe der gesetzlichen Bestimmungen von ZertES / VZertES in der Schweiz und der eIDAS VO in Europa sowie gemäss den Anforderungen der anerkannten Zertifizierungs- bzw. Vertrauensdiensteanbieterinnen im Rahmen eines Umsetzungskonzepts für die Identifizierung von Personen für fortgeschrittene und qualifizierte elektronische Signaturen (FES und QES) entwickelt und geprüft worden. Der Nachweis für das sichere Online-Identifikationsverfahren mittels DeepID und DeepID App ist durch KPMG dokumentiert und liegt in Form des entsprechenden Nachweises vor. Die gesetzlichen Anforderungen sehen eine regelmässige Überprüfung vor, welche die gesetzlichen Änderungen und Funktionen von DeepID prüfen und bestätigen.
Dabei werden die Ausweispapiere eines Nutzers überprüft und als DeepID digitalisiert. Jeder Nutzer kann nur über eine bestätigte DeepID verfügen. Im Prozess wird erkannt, wenn sich derselbe Nutzer mit unterschiedlichen Ausweispapieren präsentiert. Ausserdem muss jedes Authentisierungsmittel gemäss Umsetzungskonzept registriert und dem Nutzer zugeordnet werden. Es ist erforderlich, dass der Nutzer berechtigter Besitzer des Geräts ist und die alleinige Kontrolle über dieses hat, damit es für die Authentifizierung verwendet werden kann. So sind die Identitätsfeststellung und die Signaturerstellung oder eine andere Autorisierung in der gleichen technischen Verbindung miteinander verknüpft, bis zu einer erneuten Identitätsfeststellung. So ist die Verknüpfung der Identitätsfeststellung und die eingesetzten Authentifizierungsmethode eindeutig und sicher.
Auf diese Weise wird sichergestellt, dass die identifizierte Person auch tatsächlich mit dem agierenden Nutzer der DeepID App identisch ist und das authentisierte Gerät in seinem Besitz ist. Der dafür notwendige Prozess wird von der DeepID App vorgegeben. Die benutzten Authentifizierungsfaktoren umfassen zudem die Überprüfung des vorgelegten und zugelassenen Ausweisdokuments, das Bildmaterial und das durch die Person selbst aufgenommene Challenge Response Video.
Die Einsatzmöglichkeiten von DeepID sind vielfältig: so kann die bestätigte Identität für unterschiedliche Dienste für die Authentifizierung einer Person bei einem System-Login, der Zeiterfassung, Zugangslösungen oder der Freigabe von Willensbekundungen wie die Beauftragung von elektronischen Signaturen genutzt werden.
Der Nutzer kann jederzeit Änderungen der Gesamtkonfiguration, wie beispielsweise des benutzten Geräts, vornehmen. Dies führt jedoch automatisch zu einer neuen Authentisierung des Geräts, möglicherweise wird dafür sogar ein erneutes Durchlaufen von Teilen des Identifikationsverfahrens nötig. Der detaillierte Ablauf ist weiter unten beschrieben.
Welche Daten werden bei DeepID verarbeitet?
Zum Zweck der Identifikation und zur Aufrechterhaltung der Nachvollziehbarkeit der Bestätigung der Identifikation sowie zur Nutzung der DeepID erfasst DeepCloud die folgenden Daten des Nutzers (soweit diese von ihm im Identifikationsprozess oder innerhalb der DeepID App bekannt gegeben werden oder von einem Drittanbieter, für den die DeepID Identität genutzt werden soll, übermittelt werden):
- Nationalität
- Wohnsitz (Länderangabe)
- Fotos der relevanten Seiten (wie Vorder- und Rückseite) des gewählten Ausweispapiers (wie durch den vorgegebenen Prozess erlaubt) mit den darin enthaltenen Informationen (wie Name, Vorname, Geschlecht, Geburtsdatum, Unterschrift, Gültigkeitsdatum und Seriennummer des Ausweisdokuments, Nationalität, Bürgerort/Heimatort, ggf. Biometrie-Daten aus dem Foto)
- Sofern unterstützt: Scan des NFC-Chips eines Ausweispapiers mit dem aus ihm ausgelesenen Daten (wie Name, Vorname Geburtsdatum, Adresse, Gültigkeitsdatum und Seriennummer des Ausweisdokuments, Nationalität, Unterschriftszug, ggf. Biometrie-Daten aus dem Foto)
- Distinguished Name: Gesetzlich vorgegebener Standard für die Namensform in Zertifikaten; der Subject-DN enthält den Namen des Signierenden, der Issuer-DN die Identifikation des dienstleistenden Trust Service Providers (im Falle von DeepID die DeepCloud)
- Fotos und Challenge Response Video des Nutzers aus der Videoidentifikation, wie im Prozess vorgegeben
- E-Mail-Adresse
- Adresse
- Telefonnummer
- User ID
- Daten zu dem persönlich verwendeten Authentisierungsmittel (wie Gerätenummer) sowie technische Angaben zum Gerät
- Ergebnis der Identifikation und Verifikation (Erfolg, Misserfolg)
- Angaben, die der Nutzer in Anfragen an DeepCloud (wie im Supportfall) macht
- Daten zur Akzeptanz der jeweils aktuellen Nutzungsbestimmungen von DeepCloud sowie von Drittanbietern, sowie eine Bestätigung über den Wohnsitz des Nutzers bei fortgeschrittenen und qualifizierten elektronische Signaturen (FES bzw. QES)
- Sonstige bei Nutzung von DeepID gelieferte Daten, Angaben oder Dokumente zu einer angeforderten Signatur, zur Organisationen wie Handelsregisterauszüge, Vollmachten, Gesellschafterverträge, Adresse, E-Mail-Adresse oder sonstige Belege betreffend besonderer Attribute für ein Zertifikat für FES bzw. QES, andere relevante Informationen wie die verantwortliche Registrierungsstelle (wie DeepCloud), Log-Dateien zum Signatur- oder Authentifizierungsvorgang (wie Geschäftspartnernummer, Vorgangsnummer, ablaufbezogene Daten) sowie Hashwerte
Es findet bei der DeepID App eine Zwischenspeicherung statt, sodass der Nutzer nach Schliessen der Mobile App den Identifikationsprozess fortsetzen kann – dies aber nur für einen eingeschränkten Zeitraum. Ist dieses Zeitfenster vorüber, müssen die Daten erneut erfasst werden. Sobald der Identifikationsprozess abgeschlossen wurde, werden folgende Daten weiterhin lokal in der DeepID App gespeichert:
- User ID, Gerätenummer
- Informationen zur Identität wie Name des Nutzers, Wohnsitz, Bürgerort und Geburtsdatum
- Profilbild, sofern der Nutzer ein solches für die DeepID App verwendet
Die Identitätsinformationen werden innerhalb der DeepID App ebenfalls gelöscht und bei DeepCloud für die Nutzung von DeepID gespeichert, sobald der Nutzer in der DeepID App bestätigt wurde und die betroffenen Daten jeweils punktuell abgerufen werden können.
Ablauf der Identifikation und dabei stattfindende Datenverarbeitungen:
Vor der erstmaligen Nutzung der Funktionalitäten der DeepID App muss die Identität des Nutzers bestätigt werden. Dafür folgt der Nutzer den in der DeepID App vorgesehenen Schritten. In bestimmten Fällen kann ein QR-Code oder ein Voucher zum Start des Identifikationsprozesses genutzt werden. Er gibt seinen Wohnsitz und seine Nationalität an. Aufgrund dieser Auswahl werden die zur Identifikation zugelassenen Ausweispapiere selektiert. Für gewisse Dienste von Drittanbietern und DeepCloud gibt es diesbezüglich Einschränkungen, da ein Wohnsitz des Nutzers in der Schweiz, der EU oder des EWR erforderlich ist und nur bestimmte Länder und deren Ausweispapiere akzeptiert werden. Es werden nur solche Ausweispapiere zugelassen, die die Anbieterinnen der Zertifizierungs- bzw. Vertrauensdienste hierfür erlauben. Diese ergeben sich aus dem Identifikationsprozess. Die Ausweisdokumente müssen zum Zeitpunkt der Identifikation gültig sein.
Danach fotografiert er zwei Mal ein durch DeepCloud zugelassenes Ausweisdokument. Damit dies möglich ist, muss der Nutzer der DeepID App erlauben, Bilder und Videos mit seinem Gerät aufzunehmen. Wird ein Pass verwendet, werden der darin enthaltene NFC-Chip mit seinem Zertifikat, die Metadaten des Passes sowie das Passfoto automatisch ausgelesen und gespeichert. Daten aus anderen Ausweisdokumenten werden mittels Bild automatisiert erfasst und gespeichert.
Anschliessend führt der Nutzer eine Gesichtserkennung mittels 3D-Selfie und Challenge Response Videos durch. Für diesen Abgleich zur Feststellung der Identität werden biometrische Daten des Nutzers verarbeitet, wozu der Nutzer ausdrücklich einwilligt. Durch einen Prüfalgorithmus wird ein Rating erstellt, um festzustellen, ob es sich wirklich um die Person aus dem Ausweisdokument handelt. Aus diesem Grund sind Fotos und Video zwingend eigenhändig von und durch die zu identifizierende Person aufzunehmen. Ergibt die Prüfung ein positives Resultat, kann die Identifikation fortgeführt werden. Sollte es zu einer Fehlermeldung kommen, kann der Nutzer den Vorgang wiederholen und wenn nötig, den DeepID Support kontaktieren.
Im Anschluss bestätigt der Nutzer seine Daten (wie Vorname, Nachname, Geburtsdatum, Heimatort, Geschlecht), trägt seine Wohnadresse ein und gibt seine E-Mail-Adresse an, damit DeepCloud ihm wichtige Nachrichten, wie seinen E-Mail Verifikationscode, senden kann. Im Anschluss erhält er diesen Verifikationscode mittels welchem er seine E-Mail-Adresse bestätigen kann. Im Anschluss erhält der Nutzer einen Wiederherstellungscode, den er sicher zu verwahren hat.
Es ist erforderlich, dass das bei der Identifikation des Nutzers verwendete Gerät als sein Authentisierungsmittel registriert und nach einer nach DIN-Normen anerkannten Methode für die Authentisierung des Nutzers überprüft werden kann. Der Nutzer bestätigt damit, dass er die alleinige Kontrolle über das Authentisierungsmittel hat.
Zur Authentisierung des verwendeten Gerätes wird eine KI-basierte, nutzerzentrierte Authentisierungssuite eines Drittanbieters genutzt, um so eine sichere Kommunikation zwischen der DeepID App und den vom Nutzer gewünschten Freigaben, wie die Abgabe einer elektronischen Signatur, sicherzustellen. Als zusätzlichen Sicherungsfaktor legt er einen sechsstelligen PIN für den Zugang zur DeepID App fest oder aktiviert den Zugriffsschutz seines Gerätes (wie Face-ID) sowie die automatische Bildschirmsperre zum Entsperren der DeepID App, um sie vor unberechtigtem Zugriff zu sichern und vor ungewollten Willensbekundungen zu schützen. Der DeepID PIN muss bestätigt werden, um die DeepID App für die Nutzung freizuschalten.
Danach ist der Nutzer registriert und es erfolgt die Überprüfung der Identität, die etwas Zeit in Anspruch nehmen kann. Können die vom Nutzer eingegebenen Daten nicht automatisch verifiziert werden, bemüht sich der DeepCloud Support den Vorgang, ggf. zusammen mit dem Nutzer, abzuschliessen. Dafür kann der Nutzer innerhalb eines angemessenen Zeitrahmens kontaktiert werden oder er meldet sich selbst beim DeepCloud Support. Nach Abschluss der Überprüfung erhält der Nutzer eine Push-Benachrichtigung hierüber.
Dient die Identifikation der Freigabe von elektronischen Signaturen einer Zertifizierungs- bzw. Vertrauensdiensteanbieterin der Schweiz oder der EU, so erfolgt nach einer Antragsstellung des Nutzers seine Registrierung für solche elektronischen Signaturen nur, wenn alle vorausgesetzten Anforderungen dieser Anbieterinnen erfüllt sind. So hat der Nutzer deren Nutzungsbestimmungen zu akzeptieren und seinen Wohnsitz in der Schweiz, der EU oder des EWR zu bestätigen.
Eine Registrierung wird vor jeder Freigabe einer elektronischen Signatur geprüft, ggf. ist die Identifikation zu wiederholen. Die dabei ablaufenden Datenverarbeitungen finden im für einen Signaturprozess gesetzlich geforderten Umfang statt (Identifikation des Signierenden und Authentifizierung des Geräts vor Freigabe der Signatur).
Weitere bei der Nutzung der App stattfindende Datenverarbeitungen
Innerhalb der DeepID App hat der Nutzer im Rahmen des Dashboards die Möglichkeit, unterschiedliche Funktionalitäten auszuwählen. Er kann in seinem Profil seine Daten verwalten und Aufgaben erledigen wie die Freigabe von Willensbekundungen oder Handlungen und den Prozess zur Verifikation einer Organisation starten. Hierfür kann er andere Personen einladen, sich zu identifizieren, damit sie anschliessend eine Organisation verifizieren können. Dafür kann der Nutzer die auf seinem Gerät vorhandenen Kommunikationstools wie E-Mail oder SMS nutzen, um die jeweilige Person zur Identifikation einzuladen.
Nach dem Ausloggen oder bei 3fach-falscher PIN-Eingabe hat der Nutzer die von DeepCloud vorgesehenen Schritte zu befolgen, um sich wieder in seiner DeepID App einloggen zu können. Hierfür sind folgende Aktionen erforderlich: Der Nutzer gibt seinen Geburtstag an, erstellt erneut ein Selfie und Video, bestätigt sein Gerät mit der per E-Mail erhaltenen PIN und legt eine 6-stellige PIN fest und meldet sich mit dem von ihm gewählten Zugriffsschutz an.
Es findet keine automatisierte Entscheidungsfindung im Sinne anwendbarer Datenschutzgesetze statt.
An welche Empfänger werden Daten übermittelt?
Empfänger im Rahmen der Erfüllung von rechtlichen Verpflichtungen: DeepCloud kann Personendaten an Empfänger weitergeben, wenn dies als notwendig oder angemessen erscheint, um geltende Gesetze und Vorschriften einzuhalten bzw. deren Einhaltung zu überprüfen und um Anfragen von zuständigen Behörden zu beantworten. Dies betrifft insbesondere staatlich zugelassene Konformitätsbewertungsstellen, Prüfungsbeauftragte und die Anerkennungsstelle für Zertifizierungsdienste zur Auditierung des ordnungsgemässen Registrierungsdienstes.
Drittanbieter als Empfänger von Daten: DeepCloud kann Personendaten an Drittanbieter weitergeben, wenn der Nutzer einen Dienst eines solchen Drittanbieters in Anspruch nimmt, so wenn er eine Willensbekundung oder Handlung autorisieren möchte oder um eine Authentifizierung für einen solchen Dienst zu ermöglichen.
Dienstleister als Empfänger von Daten: DeepCloud bedient sich zur Bereitstellung von DeepID externer Dienstleister. Dabei handelt es sich um Hosting sowie Service Provider. Diese verarbeiten Daten nur für die durch DeepCloud beschriebenen Zwecke und sind vertraglich an die Einhaltung der Datenschutzpflichten nach den einschlägigen Datenschutzgesetzen gebunden. Sie wurden sorgfältig ausgewählt, sind an Weisungen von DeepCloud gebunden und werden regelmässig kontrolliert. Sie nutzen dafür Serverstandorte in der Schweiz, ihr Unternehmenssitz befindet sich in der Schweiz bzw. der EU, die ein für die Schweiz angemessenes Datenschutzniveau bietet.
Welche Diagnosedaten werden durch die DeepID App an DeepCloud übermittelt?
Zur Diagnose von Fehlern oder bei Problemen innerhalb der DeepID App werden als grundlegende Diagnosedaten Informationen über Abstürze der Mobile App mittels Firebase Crashlytics (Android) oder Microsoft AppCenter (iOS) erhoben, auf welche DeepCloud Zugriff hat. Diese enthalten keine personenbezogenen Daten. Wie Firebase Inc. und Microsoft mit diesen Informationen umgehen, kann ihrer jeweiligen Datenschutzerklärung entnommen werden.
Wie lange werden Daten gespeichert?
Grundsätzlich werden Daten so lange gespeichert, wie es für den angegebenen Zweck erforderlich sowie vertraglich oder gesetzlich geboten ist. Im Bereich der Identifikation und bei Zertifizierungs- bzw. Vertrauensdiensten bestehen sehr lange gesetzliche Aufbewahrungspflichten – ab Durchführung des Identifikationsprozesses mind. 17 Jahre nach ZertES und mind. 36 Jahre nach eIDAS VO – um eine durchgeführte Identifikation einer Person und die Erteilung ihrer elektronischen Signatur/en belegen zu können. Sofern kein Zweck einer Speicherung oder keine vertraglichen oder gesetzlichen Aufbewahrungspflichten mehr bestehen, erfolgt eine Anonymisierung oder Löschung – nach Ablauf bestehender Back-up-Fristen.
Informationen, die nötig sind, um eine Anmeldung des Nutzers bei der Mobile App durchführen zu können, wie z.B. Logindaten oder ein Profilbild, bleiben so lange gespeichert, wie das Nutzungsverhältnis mit dem Nutzer, Aufbewahrungspflichten oder ein anderer Zweck ihrer Verarbeitung bestehen.
Diagnosedaten werden gelöscht, sobald sie für ihren Zweck nicht mehr benötigt werden.
Was ist der Zweck der Datenverarbeitungen?
Die Daten und Informationen werden von DeepCloud verarbeitet, um die in DeepID gebotenen Funktionalitäten zur Verfügung zu stellen, um die sichere und reibungslose Nutzung des DeepID Dienstes und der DeepID App zu gewähren, zu ihrer Verbesserung beizutragen, um Support zu erbringen und rechtliche Verpflichtungen, wie z.B. die Beantwortung von behördlichen Anfragen, einzuhalten.
Was sind die Rechtsgrundlagen/Rechtfertigungsgründe für die Datenverarbeitungen?
DeepCloud erhebt und verarbeitet Daten und Informationen nach Ihrer ausdrücklichen Einwilligung, aufgrund überwiegender berechtigter Interessen, eines Vertrags oder rechtlicher Pflichten.
Anmeldung für ein Webinar über LIVESTORM
Auf einigen unserer Webseiten können Sie zu bestimmten Themen einen Termin mit uns vereinbaren. Dafür wählen Sie aus einer Vielzahl von Angeboten das Thema aus, das Sie interessiert und bestimmen ein Datum. Für die Vereinbarung des Termins wird im Formular Ihre E-Mail-Adresse, Ihr Name sowie der Ort des Meetings angefragt. Optional sind Ihr Firmenname und ob Sie sich noch für weitere Themen interessieren. Vor Abschluss der Terminvereinbarung können Sie Ihre Daten noch einmal überprüfen und anpassen. Wir benötigen diese Daten, um für Sie das Meeting planen und mit Ihnen durchführen zu können. Für die Anmeldung und Durchführung des Webinars nutzen wir LIVESTORM SAS, 24 rue Rodier, 75009 Paris, Frankreich. Dies ist ein von uns beauftragter Dienstleister, an den Ihre Daten für oben beschriebene Zwecke weitergeben werden. Er nutzt für seine Dienste Amazon Web Services LLC., P.O. Box 81226. Seattle. Dies ist ein amerikanisches Unternehmen, so dass die Möglichkeit besteht, dass Daten auch in den USA verarbeitet werden könnten. Wir weisen ausdrücklich darauf hin, dass die USA kein sicherer Drittstaat im Sinne des Schweizer Datenschutzrechts sind und dass aufgrund dort bestehender Vorschriften die Möglichkeit besteht, dass US-amerikanische Unternehmen verpflichtet sind, Daten an Sicherheitsbehörden herauszugeben. Betroffene Personen haben insofern aktuell keine ausreichenden Rechtsbehelfe, um dagegen vorzugehen. Wir können daher nicht ausschliessen, dass US-Behörden (wie Geheimdienste) solche Daten in den USA zu Überwachungszwecken bearbeiten, auswerten oder speichern. Darauf haben wir keinen Einfluss. Wir wirken aber darauf hin, dass diesbezüglich geeignete Garantien wie Standarddatenschutzklauseln getroffen werden oder Sie erteilen bei Nutzung des Dienstes Ihre Einwilligung dafür, um eine rechtskonforme Datenübermittlung zu gewährleisten.
Veranstaltungen
Anmeldung und Teilnahme an einer Veranstaltung
Sie haben die Möglichkeit, sich im Rahmen unseres Webauftritts zu einer Veranstaltung wie einem Kurs, Workshop, Forum, Webinar, Seminar, Beratungsgespräch, (online) Event, einer Schulung oder Messe («Veranstaltung») anzumelden. Sie können Ihre Anmeldung für eine Veranstaltung schriftlich per Post oder E-Mail an die jeweils angegebene Kontaktadresse senden oder direkt die Teilnahme an der Veranstaltung auf unseren Webseiten im Internet oder telefonisch buchen. Hierbei werden die von Ihnen zur Verfügung gestellten Daten durch uns gespeichert und für die Planung und Durchführung der Veranstaltung sowie einer Nachbetreuung der Teilnehmenden verarbeitet und ggf. an unsere beauftragten Dienstleister weitergegeben. Nehmen Sie an einem (online) Event, einem Webinar oder einer Umfrage teil, so werden bestimmte Daten wie Ihre E-Mail-Adresse, Name oder das Unternehmen, für das Sie arbeiten, für die Durchführung des (online) Events, des Webinars oder für die Auswertung der Umfrage benötigt. In manchen Fällen wird eine Umfrage auch anonymisiert durchgeführt. Gerade für die Durchführung solcher Veranstaltungen werden beauftragte Dienstleister eingesetzt. Auf Anfrage geben wir gerne Auskunft über unsere beauftragten Dienstleister. Bei Teilnahme an einer Veranstaltung gelten die Allgemeinen Bedingungen für Veranstaltungen. Wir behalten uns das Recht vor, Sie nach einer Veranstaltung Sie unter Angabe vom Namen, Unternehmen, und ggf. Foto und Firmenlogo zu veröffentlichen (z.B. Webseite, Flyer, Berichte, bei Firmenauftritten in sozialen Medien, etc.). Wir behalten uns das Recht vor, diese Veröffentlichungen, ohne Angabe von Gründen, jederzeit wieder zu löschen.
Datenbearbeitungen aufgrund rechtlicher Vorgaben aufgrund des Corona Virus
Bei Veranstaltungen sind wir verpflichtet, die rechtlichen Vorgaben, beispielsweise durch das BAG zu erfüllen (wie Schutzkonzept und Contact-Tracing) und entsprechende Daten zu erheben. Diese Vorgaben können sich laufend ändern, weswegen wir unser Schutzkonzept jederzeit anpassen können. Sie sind gehalten dieses entsprechend zu befolgen. Details wie wir in einem solchen Fall Daten verarbeiten, entnehmen Sie bitte dem konkreten Schutzkonzept.
Teilnahme an einem Gewinnspiel bei einer Veranstaltung
Sollte bei einer Veranstaltung die Teilnahme an einem Gewinnspiel möglich sein, so verarbeiten wir Ihre Daten, damit sie am Gewinnspiel teilnehmen können und am Ende ein Gewinner ermittelt und benachrichtigt werden kann. Wir nutzen Ihre Daten im Rahmen des Gewinnspiels aufgrund Ihrer Einwilligung zur Teilnahme am Gewinnspiel. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen zu einem möglichen Widerruf finden Sie unter «Ihre Rechte».
Video- und Fotoaufnahmen bei Teilnahme an einer Veranstaltung
Wir behalten uns das Recht vor, Fotos und Videos während einer Veranstaltung zu machen, auf denen Sie ebenfalls zu sehen sein könnten. Diese Fotos und Videos werden ausschliesslich für eigene Zwecke verwendet (z.B. Nutzung für firmeneigene Webseiten, Flyer, Berichte oder per Newsletter, bei Firmenauftritten in sozialen Medien, Informationen an Teilnehmende per E-Mail, etc.), um von der Veranstaltung zu berichten oder sie zu dokumentieren. Sollten Sie dabei als Teil einer grösseren Gruppe von Personen dargestellt werden oder lediglich «Beiwerk» zu einem Gebäude oder einer Location sein, bei dem Sie nicht im Mittelpunkt der Aufnahmen stehen, so können wir diese Fotos und Videos aufgrund unserer berechtigten Interessen zu oben beschriebenen Zwecken erstellen. Sie können gegen deren Verwendung jederzeit Widerspruch einlegen. Sollten Sie als Einzelperson dargestellt werden oder im Mittelpunkt von Aufnahmen stehen, werden wir Ihre Einwilligung für eine solche Aufnahme einholen. Ihnen steht dann in Bezug zu Ihrer Einwilligung ein Widerrufsrecht zu. Sollten Fotos und Videos (Ton und Bild) von Ihnen gemacht werden, z.B. für Testimonials, für das Halten von Vorträgen oder Schulungen, für Ihre Unterstützung bei der Verbesserung oder Entwicklung unserer Services, so erfolgt dies nur nach Ihrer Einwilligung. Auch diese Einwilligung können Sie jederzeit widerrufen, Einzelheiten ergeben sich aus der konkreten Einwilligungserklärung.
Online Veranstaltungen und Meetings
Immer mehr Veranstaltungen und Meetings werden zum Schutz der Teilnehmenden nur noch online durchgeführt. Hierfür ist eine Einladung oder Anmeldung erforderlich, wofür Ihnen eine E-Mail mit einem Teilnehmer-Link gesendet wird. Dabei kann es Live-Präsentationen, Videovorführungen und aktiven Informationsaustausch geben. Dabei ist es möglich, dass wir eine online Veranstaltung mit Ton und Video aufzeichnen und dabei Teilnehmende zu hören und/oder zu sehen sein könnten. Diese Aufnahmen werden ausschliesslich für eigene Zwecke verwendet (z.B. Nutzung innerhalb einer Vortrags- oder Schulungsreihe, Webinare, für firmeneigene Webseiten, Flyer, Berichte, bei Firmenauftritten in sozialen Medien, Newsletter, Information an Teilnehmende per E-Mail), um davon zu berichten, es zu dokumentieren oder erneut zu zeigen. Bei Teilnahme an einer solchen Veranstaltung sind die Teilnehmenden auf «stumm» geschaltet, ebenso ist es nicht erforderlich, dass der Teilnehmende seine Kamera freigibt, um Bilder von sich zu senden. Eine Ton- und/oder Videoaktivierung erfolgt nur durch den Teilnehmenden nach seiner Freigabe. Durch seine Freigabe gibt er seine Einwilligung, dass bei einer möglichen Aufnahme des online Events ebenfalls Ton- und Bildaufnahmen von ihm erfolgen. Im Nachhinein werden keine Ton- oder Bildaufnahmen herausgeschnitten. Wenn der Teilnehmende nicht möchte, dass er aufgenommen wird, sollte er seine Audio- und Videofunktionen während der gesamten Veranstaltung nicht aktivieren. Möglich bleibt, Fragen per Chat-Funktion an den/die Moderator/en zu senden. Diese werden durch den/die Moderator/en, soweit möglich, im Rahmen der Veranstaltung oder persönlich über die Chat-Funktion beantwortet. Zur Planung und Durchführung solcher Veranstaltungen und Meetings (inklusive des Versands der Einladungen, des Versands von Teilnahmebestätigungen, der Analyse der Veranstaltung oder von Umfragen dazu) nutzen wir zum einen evenito AG, Limmatquai 122, 8001 Zürich, Schweiz. Dies ist ein von uns beauftragter Dienstleister, der Ihre Daten für oben beschriebene Zwecke erhält und der selbst beauftragte Dienstleister hierfür in Anspruch nimmt. Des Weiteren nutzen wir für Meetings Software-Lösungen von Zoom Video Communications («Zoom»), Inc.,55 Almaden Blvd, Suite 600, 95113 San Jose, California/USA. Diese Unternehmen verarbeiten Daten auch in den USA. Wir weisen ausdrücklich darauf hin, dass die USA kein sicherer Drittstaat im Sinne des Schweizer Datenschutzrechts sind und dass aufgrund dort bestehender Vorschriften die Möglichkeit besteht, dass US-amerikanische Unternehmen verpflichtet sind, Daten an Sicherheitsbehörden herauszugeben. Betroffene Personen haben insofern aktuell keine ausreichenden Rechtsbehelfe, um dagegen vorzugehen. Wir können daher nicht ausschliessen, dass US-Behörden (wie Geheimdienste) solche Daten in den USA zu Überwachungszwecken bearbeiten, auswerten oder speichern. Darauf haben wir keinen Einfluss. Wir wirken aber darauf hin, dass diesbezüglich geeignete Garantien wie Standarddatenschutzklauseln getroffen werden oder Sie erteilen bei Nutzung der Dienste oder bei Teilnahme an einer solchen Veranstaltung oder eines solchen Meetings Ihre Einwilligung dazu, um eine rechtskonforme Datenübermittlung zu gewährleisten.
Ihre Bewerbung
Auf unserer Webseite und unserem Unternehmensauftritt bei LinkedIn sowie auf unterschiedlichen Job-Portalen haben Sie die Möglichkeit, sich über aktuelle Stellenangebote bei DeepCloud zu informieren und sich dafür zu bewerben. Möchten Sie sich bei DeepCloud bewerben, so haben Sie die Möglichkeit, sich unter «Jobs» über aktuelle Stellenangebote zu informieren und sich dafür zu bewerben. Momentan sind Bewerbungen, auch Initiativbewerbungen, per E-Mail an hr@deepcloud.swiss möglich. Wir möchten Sie darauf hinweisen, dass unverschlüsselte E-Mails beim Versenden nicht vor unberechtigtem Zugriff geschützt sind. Sie können Ihre
Anlagen zur Bewerbung selbst verschlüsseln, beispielsweise mit einer ZIP-Lösung und das entsprechende Passwort gesondert (telefonisch) mitteilen. Wenn Sie sich per E-Mail für eine ausgeschriebene Stelle bewerben, werden die von Ihnen mitgeteilten Daten (z.B. Anrede, Name, postalische Adresse, E-Mail-Adresse, Telefonnummer, Sprachen, frühester Eintritt, Ihr Anschreiben sowie andere Daten und Dokumente, die Sie uns mitteilen) gespeichert, um Ihre Bewerbung zu bearbeiten. Dies erfolgt zur Durchführung vorvertraglicher Massnahmen mit Ihnen in Bezug auf eine mögliche Anstellung als Mitarbeitender.
Andere Datenverarbeitungen im Rahmen Ihrer Bewerbung
Wenn Sie im Rahmen des Bewerbungsverfahrens Referenzen angeben, gehen wir davon aus, dass Sie, wenn es sich um Daten einer natürlichen Person handelt, ihre Einwilligung für eine Kontaktaufnahme durch uns eingeholt haben und Sie mit der Einholung der Referenz bei dieser Person einverstanden sind. Sollten wir nach einer Referenz fragen, werden wir diese nur mit Ihrer Einwilligung kontaktieren. Eine Einwilligung erfolgt freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Um uns ein besseres Bild von Ihrem beruflichen Werdegang zu machen, können wir Ihre beruflichen Profile auf LinkedIn und Xing besuchen. Wir verarbeiten diese öffentlich zugänglichen berufsbezogenen Daten über Sie in unserem Interesse, um herauszufinden, ob Sie auf die ausgeschriebene Stelle und zu unserem Unternehmen passen. Wenn Sie dies nicht möchten, können Sie uns dies mitteilen. Daten aus sozialen Netzwerken oder sonstigen Internetseiten, die keinen unternehmens- oder beschäftigungsorientierten Kontext haben, werden von uns nicht angeschaut oder deren Daten verarbeitet.
Qualität Ihrer Daten bei einer Bewerbung
Die Daten, die Sie zur Verfügung stellen, sollten richtig, vollständig, nicht irreführend und aktuell sein. Andernfalls kann dies dazu führen, dass Ihre Bewerbung nicht berücksichtigt werden kann oder dass nach einer bereits erfolgten Einstellung entsprechende rechtliche Konsequenzen gezogen werden.
Speicherdauer Ihrer Bewerbung
Führt das Bewerbungsverfahren nicht zu einer Einstellung, wird Ihre Bewerbung spätestens nach vier Monaten nach Abschluss des Bewerbungsverfahrens gelöscht, sofern die Daten nicht zur Abwehr von geltend gemachten Rechtsansprüchen gegen uns aus dem Bewerbungsverfahren benötigen werden (dies erfolgt aufgrund unserer berechtigter Interessen), sofern nicht gesetzlich eine andere Frist vorgesehen ist oder Sie nicht in eine weitere Verarbeitung Ihrer Daten ausdrücklich eingewilligt haben. Führt Ihre Bewerbung zu einer Einstellung, so werden alle dafür erforderlichen Daten im Rahmen Ihres Arbeitsverhältnisses nach den gesetzlichen Vorschriften verarbeitet.
Empfehlungen und Referenzen
Mit Ihrer Einwilligung veröffentlichen wir auf unseren Webseiten und an anderen Stellen (wie in unserem Newsletter) persönliche Empfehlungen von Ihnen oder Referenzen per Foto, Video oder schriftliche Statements als zufriedenen Kunden oder wie man unsere Services nutzen kann. Teilweise verwenden wir dabei ebenfalls Ihr Firmenlogo. Dies erfolgt nach Ihrer Einwilligung. Sie können Ihre Einwilligung hierzu widerrufen, Einzelheiten ergeben sich aus der konkreten Einwilligungserklärung.
Umfragen zu unseren Services
Es besteht die Möglichkeit, dass wir zu bestimmten Themen Umfragen durchführen (z.B. um unsere Services zu verbessern und zu erweitern). Ihre Meinung ist dabei sehr wichtig. Eine Umfrage soll uns dabei helfen, die Kundenzufriedenheit von aktuellen Lösungen und die Bedürfnisse unserer Kunden zu ermitteln. Dies liegt sowohl in unserem als auch Ihrem Interesse bei Nutzung unserer Services. Dafür senden wir ausgewählten Personen eine Einladungs-E-Mail mit dem Link zur Umfrage, wobei wir Ihren Namen und E-Mail-Adresse im Rahmen unseres Vertragsverhältnisses mit dem Unternehmen erhalten, für das Sie tätig sind. Die Teilnahme an einer Umfrage ist stets freiwillig und erfolgt nur mit Ihrer Einwilligung. Durch das Schliessen des Browsers ist die jederzeitige Beendigung der Umfrage ohne nachteilige Folgen für Sie möglich. Wir speichern und werten die Ergebnisse der Umfrage aufgrund berechtigter Interessen aus, um unsere Services zu verbessern. Es ist uns ebenfalls möglich, die Ergebnisse von Umfragen mit unseren Geschäftspartnern oder Interessenten zu teilen, dabei werden keinen personenbezogenen Daten bekanntgegeben. Im Rahmen einer Umfrage übermitteln Sie uns ebenfalls Daten wie Ihren Namen, Ihre E-Mail-Adresse oder das Unternehmen, für das Sie tätig sind, sowie Daten, die sich aus der Umfrage ergeben und die Sie (in einem Freitext) innerhalb der Umfrage angeben können. Zur Durchführung von Umfragen nutzen wir das Umfragetool LimeSurvey der LimeSurvey GmbH, Papenreye 63, 22453 Hamburg, Deutschland mit einer on premise Lösung bei uns in der Schweiz.
Nutzung der Microsoft Office Add-Ins bei DeepServices
Sie haben die Möglichkeit, ein Office Add-In für die DeepServices zu nutzen. Damit können Dokumente aus Microsoft Office direkt mit DeepSign digital signiert werden.
Welche Diagnosedaten werden an DeepCloud AG bei Nutzung der Office Add-Ins übermittelt?
Es werden Diagnosedaten (Nutzungsdaten und Absturzprotokolle) erhoben, damit Störungen bei Nutzung der Office Add-Ins optimal behoben werden können. Diagnosedaten enthalten keine benutzerspezifischen Daten und werden mittels Sentry an DeepCloud AG übermittelt. Wie Sentry mit diesen Daten umgeht, kann ihrer Datenschutzerklärung entnommen werden.
Nutzungsdaten
Die Nutzungsdaten enthalten anonyme Daten, darunter fallen Informationen, wie die Office Add-Ins genutzt werden und mit welchen Gerätetypen.
Absturzprotokolle (Crash Logs)
Crash Logs enthalten detaillierte Logs zur Verbesserung der Performance und Stabilität der Office Add-Ins.
Wie lange werden die Diagnosedaten gespeichert?
Diagnosedaten werden gelöscht, sobald sie für Ihren Zweck nicht mehr benötigt werden.
Was ist der Zweck der Datenverarbeitung?
Diagnosedaten sollen eine sichere Nutzung der Office Add-Ins ermöglichen und zu ihrer Verbesserung beitragen.
Was sind die Rechtsgrundlagen/Rechtfertigungsgründe für die Datenverarbeitung?
DeepCloud AG verarbeitet diese Informationen aufgrund berechtigter Interessen, um eine sichere und reibungslose Nutzung der Office Add-Ins zu ermöglichen.
21.AbaNinja / 21.AbaSalary / NinjaBox
Allgemeine Nutzung
21.AbaNinja / 21.AbaSalary sowie die NinjaBox, gemeinsam Ninja, sind webbasierte Software-Anwendungen für die unternehmensinterne (Lohn-) Buchhaltung mit der Option den eigenen Treuhänder einzubinden, Schnittstellen zu verschiedenen Banken und Zahlungsmittelanbietern zu nutzen und Zeiterfassungslösungen mittels mobiler Abacus Applikationen wie AbaClock, AbaClik oder AbaPoint zu nutzen, wodurch ebenfalls Daten verarbeitet und zwischen den beteiligten Parteien ausgetauscht werden können. AbaSalary ermöglicht dem Ninja Besitzer insbesondere eine zeit- und ortsunabhängige Verwaltung der Löhne inklusive Abrechnung, Bezahlung, Auswertung und Verbuchung sowie die Möglichkeit der Erstellung von Dokumenten wie Lohnabrechnungen, Monatsübersichten und Reports.
Nach erfolgreicher Registrierung beim Swiss21.org-Portal und der Eröffnung eines Ninja-Kontos, wofür die Angabe des Vor- und Nachnamens, einer E-Mail-Adresse, eines Passwortes sowie weitere Angaben nach Bestätigung der E-Mail-Adresse gefordert werden, kann sich der Ninja Besitzer bei Ninja anmelden und hat ebenfalls die Möglichkeit AbaSalary zu nutzen. Zur Anmeldung dazu werden der Benutzername und das Passwort benötigt. Alternativ kann sich auch über einen sonstigen Account wie ein Microsoft, Apple oder Google Account eingeloggt werden. Hierbei gelten deren Datenschutzbestimmungen.
Ninja setzt sich aus der Gebrauchsüberlassung der jeweiligen Software über das Internet und der Speicherung der Daten im Rahmen eines Hostings zusammen. Der für die Nutzung von Ninja verantwortliche Besitzer sowie von ihm autorisierte Administratoren können weiteren Benutzern (als autorisierte Nutzer) den Zugang zu Ninja gewähren.
Für die Nutzung von Ninja werden alle Daten gespeichert, die bei Registrierung anfallen sowie alle Daten und Dokumente, die in Ninja erfasst und verarbeitet werden. Dazu gehören Daten im Zusammenhang mit der Adresserfassung, Buchhaltung, Rechnungen und Offerten, Zeiterfassung, Spesenbelege sowie der Lohnbuchhaltung wie Abrechnung, Bezahlung, Auswertung und Verbuchung der Löhne.
Bei den in Ninja verarbeiteten Daten kann es sich um folgende handeln: Personenstammdaten wie Name, Anschrift, Geburtsdatum, Arbeitgeber, Kontaktdaten wie Telefon- und/oder E-Mail Adresse, Daten zur Zeiterfassung wie Arbeitszeiten, Absenzen (Krankheit oder Ferien), Überzeiten und Überstunden, Spesenbelege, Lohnabrechnungen sowie Monatsübersichten darüber für alle Mitarbeitenden, Lohnartenstammdaten, Auswertungen zu Mitarbeitenden, Lohnabrechnungen und Lohnausweise, Daten und Dokumente im Personaldossier, Fotos von Mitarbeitenden, Produktstammdaten, Daten zu Vertragsbeziehungen und Vertragsdaten inklusive Liefer-, Zahlungs- und Abrechnungsdaten, Bankkonten- und Kreditkartendaten sowie alle Daten, die innerhalb von Ninja erfasst oder migriert werden. Diese Daten können von aktuellen und ehemaligen Mitarbeitenden und Bewerbern stammen, von Dienstleistern, Zulieferern, Banken und anderen Zahlungsmittelanbietern, Kunden, Geschäftspartnern, Interessenten und all den Mitarbeitenden der Unternehmen, die als Ansprechpartner für diese Unternehmen tätig sind.
Nutzung der «auto-complete»- Funktion bei der Adresserfassung
In Ninja besteht die Möglichkeit zur Nutzung einer «auto-complete»-Funktion bei der Adresserfassung. Es stehen nur Geschäftsadressen, keine Adressen von Privatpersonen zur Verfügung.
Support bei Ninja
Für den Support steht neben einer möglichen Kontaktaufnahme via E-Mail, Support durch ein Live-Chat und ein Ticket-System von Zendesk, 1019 Market St, San Francisco CA 94103 (Zendesk) zur Verfügung, der durch einen First-Level-Support von Swiss21.org AG betreut wird. Für den Versand von E-Mails über Ninja (Rechnungen, Offerten, Systembenachrichtigungen, etc.) nutzen wir den Mail Provider Mailgun Technologies, Inc, 548 Market St, 43099 San Francisco, USA (Mailgun).
Dies sind beauftragte Dienstleister, an die Daten für oben beschriebene Zwecke weitergeben werden, wobei wir vertraglich Server-Lösungen in der EU mit diesen Providern vereinbart haben. Sie wurden sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmässig kontrolliert. Dabei werden solche Daten übermittelt, die für die Erbringung des jeweiligen Dienstes erforderlich sind wie Name, E-Mail-Adresse, Unternehmen, sowie das Anliegen. Diese Daten werden auch ausserhalb der Schweiz verarbeitet. Momentan finden Datenverarbeitungen in der EU statt, die ein für die Schweiz angemessenes Datenschutzniveau bietet. Der Ninja Besitzer und Nutzer entscheidet, welche Daten in den Live-Chat und das Ticket-System eingebracht werden. Sie sind dabei angehalten, keine (vertraulichen) Daten, sondern lediglich ihre Anfrage oder eine Beschreibung einer möglichen technischen Störung zu übermitteln.
Hier finden Sie die aktuelle Datenschutzerklärung von Zendesk: https://www.zendesk.de/company/customers-partners/privacy-policy/
Zendesk ist ein amerikanisches Unternehmen, so dass die Möglichkeit besteht, dass Daten auch in den USA verarbeitet werden könnten. Die EU sowie die Schweiz haben entsprechende Angemessenheitsbeschlüsse hinsichtlich der USA, nach Abschluss entsprechender Swiss/EU-US Data Privacy Frameworks, gefasst. Zendesk ist nach dem Data Privacy Framework zertifiziert. Zusätzlich versuchen wir, wo immer möglich, zusätzlich geeignete Garantien wie Standarddatenschutzklauseln abzuschliessen oder es wird Ihre Einwilligung für bestimmte Datenverarbeitungen eingeholt, um eine rechtskonforme Datenübermittlung zu gewährleisten.
Hier finden Sie die aktuelle Datenschutzerklärung von Mailgun: https://www.mailgun.com/privacy-policy/
Mailgun ist ein amerikanisches Unternehmen, so dass die Möglichkeit besteht, dass Daten auch in den USA verarbeitet werden könnten. Die EU sowie die Schweiz haben entsprechende Angemessenheitsbeschlüsse hinsichtlich der USA, nach Abschluss entsprechender Swiss/EU-US Data Privacy Frameworks, gefasst. Zusätzlich versuchen wir, wo immer möglich, geeignete Garantien wie Standarddatenschutzklauseln abzuschliessen oder es wird Ihre Einwilligung für bestimmte Datenverarbeitungen eingeholt, um eine rechtskonforme Datenübermittlung zu gewährleisten.
Die in Ninja enthaltenen Daten werden im Rahmen der bestehenden Vertragsbeziehung mit dem Ninja Besitzer verarbeitet. DeepCloud verarbeitet diese Daten im Rahmen einer Auftragsverarbeitung mit dem Ninja Besitzer. Für die Nutzung wird eine Vereinbarung zur Auftragsdatenverarbeitung in ihrer jeweils aktuellen Fassung geschlossen.
Zusätzliche Dienste
Werden zusätzliche Dienste im Rahmen von Ninja in Anspruch genommen, stimmt der Ninja Besitzer deren Nutzungs- und Datenschutzbestimmungen zu und berechtigt DeepCloud, die erforderlichen Datenverarbeitungen, den Datenzugriff und -austausch zu ermöglichen, damit diese zusätzlichen Dienste eingebunden und genutzt werden können. Für diese zusätzlichen Dienste gelten deren Vertrags- sowie Datenschutzbestimmungen. Werden die Dienste eines Treuhänders in Anspruch genommen, so gewährt der Ninja Besitzer diesem den Zugang zu den Daten in Ninja, damit die erforderlichen Datenverarbeitungen und die Datensynchronisation stattfinden können.
Innerhalb von Ninja steht die Möglichkeit zur Anbindung an Dienste unterschiedlicher Zahlungsmittelanbieter wie Banken oder Zahlungsdienstleister zur Verfügung. So ist eine direkte Anbindung zu solchen Anbietern möglich oder es kann mittels Nutzung des Dienstes DeepPay eine Anbindung zu diesen Anbietern erfolgen. Möchte der Ninja Besitzer solche Dienste in Anspruch nehmen, so findet ein Austausch von Daten zwischen den jeweiligen Beteiligten statt. Für eine Zuordnung zur jeweiligen Anwendung wird eine eindeutige ID verwendet zusammen mit erforderlichen Zugangsdaten zum Anbieter. Dabei kann es sich um banken- oder zahlungsspezifische Daten handeln. Dabei ist jeder Beteiligte nur für die jeweils stattfindenden Datenverarbeitungen und die Sicherheit der Daten in seinem Verantwortungsbereich nach den vereinbarten Bestimmungen zuständig. DeepCloud ermöglicht hierbei lediglich durch eine Schnittstelle zu diesen Anbietern den Datenaustausch, um sie in den Anwendungen abzubilden, ohne in die Dienste der anderen Beteiligten involviert zu sein oder Einfluss auf deren Dienste zu haben.
DeepCloud bietet weitere Dienste wie DeepO (eine Workflow Analyse Software zur Strukturierung von Daten dank Machine-Learning und automatisierter Belegverbuchung in der Buchhaltung durch KI) oder DeepV (eine Sharing- und Publishing-Plattform, mit weiteren Elementen wie eines Dashboards oder einer Chat-Funktion) an, die in Ninja eingebunden sind. Mit Akzeptanz dieser DeepServices finden ebenfalls Datenverarbeitungen unter Anbindung an Ninja statt. Für diese zusätzlichen DeepServices gelten gesonderte Bestimmungen zum Datenschutz.
Der Ninja Besitzer hat zusätzlich die Möglichkeit, AbaClock, eine iPad Zeiterfassung, zu nutzen. Für eine Anbindung der Daten aus den iPad Terminals für AbaClock an Ninja wird die im Ninja-Konto hinterlegte E-Mail-Adresse verwendet. Über die mobile AbaClock App kann der Ninja Besitzer oder ein von ihm autorisierter Administrator die Terminals aktiv schalten. Dabei werden Daten wie Vor- und Nachname, Mitarbeitersprache, Gleitzeitsaldo, Sollstunden und Feriensaldo sowie die erfassten Zeiten verarbeitet. Damit auch die Daten in Ninja erfasst werden, erhalten die Nutzer ein Badge zur Zeiterfassung über die iPad Terminals. Nach einem erstmaligen Abgleich, um ihre Berechtigung für die Zeiterfassung festzustellen, können auch ihre Zeiten über die iPad Terminals in Ninja erfasst werden.
Zusätzlich kann der Ninja Besitzer als weiteres Zusatzmodul Abonnemente für seine Mitarbeitenden für AbaClik aktivieren. AbaClik ist eine Mobile App von Abacus Research AG, die es ermöglicht, Arbeitszeiten, Spesen, Leistungen und Informationen aller Art zu erfassen, Projekten, Kunden oder Mitarbeitenden zuzuordnen und mit den Anwendungen zu synchronisieren. Die mobile App AbaClik kann kostenlos für iOS und Android in den App Stores heruntergeladen werden. Sollen Daten aus AbaClik in Ninja erfasst werden, erfolgt eine Anbindung nach einem Login über seine im Ninja-Konto hinterlegte E-Mail-Adresse und sein Passwort. Zur Nutzung der Anbindung muss dem Datenaustausch zugestimmt werden. Sollte AbaClik ohne Anbindung an Ninja genutzt werden, ist dies ebenfalls möglich. In einem solchen Fall bleiben die erfassten Daten lokal auf dem mobile Device gespeichert, ohne dass ein Datentransfer zu Ninja stattfindet.
Informationen, wie in den mobilen Applikationen Daten verarbeitet werden, entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Anbieter.
Datenverarbeitungen durch Google
Innerhalb von Ninja wird der GoogleTag Manager (ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend „Google“ als verantwortlicher Stelle in der EU, dem EWR und der Schweiz) eingesetzt. Auf diese Weise ist es möglich, Website-Tags zu verwalten. Tags sind kleine Codeelemente auf der Webseite, die helfen, die implementierten Dienste von Google einzusetzen. Allein durch den GoogleTag Manager werden keine Daten verarbeitet, er ermöglicht aber das Setzen von Cookies.
Zusätzlich wird innerhalb von Ninja Google Analytics („GA“) und Google Signale (ebenfalls Dienste von Google) eingesetzt. GA ermöglicht das Setzen von Cookies mit dem Ziel, eine Analyse der Benutzung von AbaNinja durch den Nutzer zu ermöglichen und seine Funktionen zu verbessern. Mittels Google Signalen werden zusätzliche Informationen zum Nutzer erfasst, die personalisierte Anzeigen aktiviert haben (Interessen und demographische Daten). Anzeigen können so in geräteübergreifenden Remarketing-Kampagnen an diese Nutzer ausgeliefert werden. Dafür werden unterschiedliche Daten und Informationen zur Nutzung und seinen Nutzern gesammelt und in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Ninja verwendet GA ausschliesslich mit der Erweiterung “anonymizeIp()”, die eine direkte Personenbeziehbarkeit ausschliessen soll. Durch die Erweiterung wird die IP-Adresse von Google innerhalb von Mitgliedstaaten der EU oder in anderen Vertragsstaaten des Abkommens über den EWR zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von GA vom Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt. Während eines Besuchs wird das Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:
- Seitenaufrufe
- Erstmaliger Besuch der Website
- Start der Sitzung
- Besuchte Webseiten
- „Klickpfad“, Interaktion mit der Website
- Scrolls (immer wenn ein Nutzer bis zum Seitenende (90%) scrollt)
- Klicks auf externe Links
- interne Suchanfragen
- Interaktion mit Videos
- Dateidownloads
- gesehene / angeklickte Anzeigen
- Spracheinstellung
Ausserdem wird erfasst:
- Ungefährer Standort (Region)
- Datum und Uhrzeit des Besuchs
- IP-Adresse (in gekürzter Form)
- technische Informationen zum Browser und den genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
- Internetanbieter
- die Referrer-URL (über welche Website/ über welches Werbemittel auf diese Website gekommen ist)
- Google benutzt diese Informationen, um die pseudonyme Nutzung von Ninja eines Nutzers auszuwerten und um Reports über die Aktivitäten zusammenzustellen.
Empfänger der Daten sind/können sein
- Google Ireland Limited (s.o.)
- Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
- Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Dies sind amerikanische Unternehmen, so dass die Möglichkeit besteht, dass Informationen auch in den USA verarbeitet werden könnten. Die EU sowie die Schweiz haben entsprechende Angemessenheitsbeschlüsse hinsichtlich der USA, nach Abschluss entsprechender Swiss/EU-US Data Privacy Frameworks, gefasst. Zusätzlich versuchen wir, wo immer möglich, weitere geeignete Garantien wie Standarddatenschutzklauseln abzuschliessen oder es wird die Einwilligung für bestimmte Datenverarbeitungen eingeholt, um eine rechtskonforme Datenübermittlung zu gewährleisten.
Wir löschen die Daten im Rahmen von Google Analytics automatisch nach 14 Monaten nach ihrer Erhebung, einmal im Monat.
Die Speicherung von Cookies kann durch eine entsprechende Einstellung der Browser-Software verhindert werden. In einem solchen Fall ist es aber ggf. möglich, dass nicht sämtliche Funktionen der Ninja Webseite oder auch anderer Webseiten vollumfänglich genutzt werden können. Sie können darüber hinaus die Übermittlung der durch die Cookies erzeugten und auf die Nutzung von Webseiten bezogenen Daten (inkl. der IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem das unter dem folgenden Link verfügbare Browser-Plugin heruntergeladen und installiert wird. Dies sollte dann auf allen genutzten Geräten vorgenommen werden.
Der aktuelle Link ist https://tools.google.com/dlpage/gaoptout?hl=de
Es wird darauf hingewiesen, dass, wenn alle gesetzten Cookies gelöscht werden, obige Schritte erneut erforderlich werden, um den Einsatz von GA zu verhindern.
Hier finden Sie die aktuellen Nutzungsbedingungen von GA: Google Analytics Bedingungen [https://marketingplatform.google.com/about/analytics/terms/de/ ]
Hier finden Sie die aktuelle Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de
Löschung von Daten und Beendigung der Nutzung von Ninja
Der Ninja Besitzer kann jederzeit Daten aus Ninja löschen, sofern die Daten nicht in Zusammenhang mit einer geschäftsrelevanten Transaktion stehen, oder insgesamt seine Ninja Nutzung beenden, indem er sein Swiss21.org Konto löscht. Dabei werden das Swiss21.org Konto sowie alle Daten, auch in den jeweils genutzten Applikationen, nach Ablauf einer «Soft-Deletion-Frist» von 30 Tagen und dem Ablauf bestehender Back-up Fristen, gelöscht. Es besteht danach keine Möglichkeit mehr, die Daten wiederherzustellen. Es bleiben lediglich solche Daten gespeichert, zu deren Aufbewahrung DeepCloud zur Wahrung gesetzlicher und vertraglicher Aufbewahrungs- und Dokumentationspflichten verpflichtet ist.
Ansonsten gelten ebenfalls die übrigen Bestimmungen dieser Datenschutzerklärung bei Nutzung von Ninja.
Nutzung des DeepCloud Supports
In Bearbeitung
Nutzung unseres Help Centers
In Bearbeitung
Datenverarbeitungen bei Nutzung unserer Webseiten
Wir nutzen Leistungen beauftragter Dienstleister in der Schweiz, die wir zum Zwecke der Gestaltung und des Betriebs unseres Webauftritts einsetzen. Sollten dabei Daten auch ausserhalb der Schweiz verarbeitet werden, wird vertraglich sichergestellt, dass ein für die Schweiz angemessenes Datenschutzniveau hergestellt wird, entweder durch bestehende Garantien oder durch entsprechende Regelungen. Auf Anfrage geben wir gerne Auskunft über unsere beauftragten Dienstleister. Bei diesen Datenverarbeitungen werden Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Ihnen bei Nutzung unseres Webauftritts durch uns bzw. unsere Dienstleister in unserem Auftrag verarbeitet. Dies geschieht aufgrund unserer berechtigten Interessen an der effizienten und sicheren Zurverfügungstellung unseres Webauftritts, zum Schutz vor Missbrauch und sonstiger unbefugter Nutzung, aufgrund eines von Ihnen angefragten Dienstes oder mit Ihnen zu schliessenden Vertrages nach einer Bestellung durch Sie oder in bestimmten Fällen nach Ihrer Einwilligung.
Automatische Erhebung von Zugriffsdaten und Server-Logfiles
Über jeden Zugriff auf den Server, auf dem sich ein von uns genutzter Dienst befindet (sog. Serverlogfiles), werden Zugriffsdaten und Server-Logfiles erhoben. Dazu gehören:
- die besuchte Domain und die aufgerufenen Dateien
- die IP-Adresse des benutzten Endgerätes
- Datum und Uhrzeit sowie Dauer des Besuches
- Webseite von welcher der Zugriff erfolgte
- Betriebssystem des benutzten Endgerätes
- der beim Zugriff verwendete Browser sowie alle Infos aus dem ‚user-agent‘, den der Browser an den Server übermittelt
- Umfang der übertragenen Datenmenge
Wir nutzen diese Informationen aufgrund folgender berechtigter Interessen:
- um unseren Webauftritt anzuzeigen
- um die Stabilität und Sicherheit unseres Webauftritts zu gewährleisten
- für statistische Auswertungen unserer Webseiten
- zur Verbesserung unseres Webauftritts
- bei Abklärungsarbeiten von Supportfällen
- zur Analyse von technischen Problemen
- bei sicherheitsrelevanten Abklärungen
- in Verdachtsfällen von rechtswidriger Nutzung (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen)
Diese Informationen werden für die Dauer von maximal 90 Tagen gespeichert und danach gelöscht, es sei denn ihre Aufbewahrung ist über diese Frist hinaus zu Beweiszwecken erforderlich, etwa zur Verwendung als Beweismittel vor Behörden oder Gerichten für eine rechtswidrige Nutzung unserer Webseite. Wir nehmen sie dann bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung aus und können sie bis zu einem rechtskräftigen Entscheid oder Urteil aufbewahren. Diese Informationen werden so gespeichert, dass sie von uns in der Regel, ausser, wenn Sie sich auf der Webseite für ein spezielles Angebot anmelden, keiner bestimmten Personen zugeordnet werden können. Eine Weitergabe oben genannter Daten an Dritte erfolgt grundsätzlich nicht, ausser sie ist zur Verfolgung unserer Ansprüche, zur Erfüllung der vorgesehenen Zwecke erforderlich, nach Ihrer Einwilligung oder es besteht hierzu eine gesetzliche Verpflichtung.
Cookies und andere technische Mittel
Hier möchten wir Sie informieren, welche Cookies oder anderen technischen Mittel wie Webbeacons, Pixel, andere Tracking-Technologien (nachfolgend „Cookies“) bei Nutzung unseres Webauftritts zum Einsatz kommen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren. Die dabei gewonnenen Daten können anschliessend durch uns oder Dritte ausgewertet und mit anderen Daten zusammengeführt werden. Sie dienen in der Regel dazu, das Internetangebot insgesamt sicher, nutzerfreundlicher und effektiver zu machen, was sowohl in Ihrem als auch in unserem Interesse liegt. Für manche Cookies, die nicht für die technische Speicherung oder den Zugriff auf unsere Webseite unverzichtbar sind oder die nicht nur zum Einsatz kommen, um die Nutzung eines von Ihnen ausdrücklich angeforderten Dienstes zu ermöglichen, werden wir Sie um Ihre Einwilligung mittels eines sog. Cookie-Consent-Banners anfragen.
Welche Cookies gibt es grundsätzlich?
Bei unseren Webseiten können Cookies von uns oder Drittanbietern zum Einsatz kommen, um bestimmte Zwecke zu erfüllen (wie Darstellung unserer Webseite, Verbesserung der Funktionalitäten, statistische Webanalysen, Produktoptimierungen, Personalisierung von Inhalten). Die von uns verwendeten Cookies sind entweder Session Cookies (sie werden automatisch nach Schliessung Ihres Browsers gelöscht) oder sog. persistent Cookies (diese bleiben bis zu einem festgelegten Ablaufdatum auf Ihrem Endgerät gespeichert). Folgende Cookies sind generell möglich:
Notwendige inkl. Präferenzen
Notwendige Cookies sind für den sicheren Betrieb unserer Webseite notwendig, um Ihnen unsere Website-Inhalte übertragen und anzeigen zu können, damit Sie auf der Webseite navigieren können oder um technische Probleme schnell erkennen und beheben zu können. Präferenz-Cookies ermöglichen Ihnen eine angenehmere Nutzung der Webseite, indem sie sich von Ihnen gewählte Optionen (z.B. eine Sprachauswahl) merken oder von Ihnen angefragte Funktionalitäten (wie das Merken einer Auswahl oder das Ausführen einer Funktion) bieten. Diese Cookies bedürfen nicht Ihrer Einwilligung, sondern ihr Einsatz beruht auf berechtigten Interessen.
Statistiken
Diese Cookies ermöglichen Statistiken und Analysen zu erstellen, wobei pseudonymisierte oder anonymisierte Daten erfasst werden, um Kenntnisse über die Webseitennutzung zu erhalten, zur Verbesserung unseres Angebots oder um technische Probleme schnell zu erkennen und zu beheben.
Marketing
Sie ermöglichen die Anzeige personalisierter Inhalte durch Erfassen und Analysieren Ihres Nutzungsverhaltens. Dies erfolgt auch ausserhalb unserer Webseiten, indem diese Cookies Ihnen folgen können. Dabei werden auch Cookies von Drittanbietern eingesetzt und (pseudonymisierte) Daten Ihres Surfverhaltens an diese weitergegeben, von ihnen ausgewertet und weiterverwendet.
Welche Cookies nutzen unsere Webseiten?
Welche konkreten Cookies auf unseren Webseiten jeweils zum Einsatz kommen, erfahren Sie auf den jeweiligen Webseiten mittels informativer Banner. Sollten nur funktionale Cookies zum Einsatz kommen, so werden wir Sie darüber entsprechend informieren mittels eines Cookie-Info-Banners. Sollten Cookies, unter Umständen auch von Drittanbietern, zum Einsatz kommen, die Ihrer Einwilligung bedürfen, werden wir vorgängig mittels eine Cookie-Consent Banners Ihre Einwilligung vor Aktivierung dieser Cookies, einholen. Wie Datenverarbeitungen möglicher Drittanbieter aussehen, zu deren Cookies Sie bei Nutzung unserer Webauftritte einwilligen können, entnehmen Sie bitte deren Datenschutzerklärungen. Bitte beachten Sie, dass Sie die gängigen Browser so einstellen können, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschliessen können. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Im Hilfemenü jedes Browsers wird erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Es ist nicht gewährleistet, dass Sie auf alle Funktionen unserer Webseiten ohne Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt. Wir empfehlen, regelmässig Ihre Cookies und den Browser-Verlauf manuell zu löschen.
reCAPTCHA von Google
Um unsere Systeme vor Bots und möglichem Spam zu schützen, haben wir reCAPTCHA von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 5, Irland) bei bestimmten Registrierungs- und Anmeldeformularen eingebunden. So können wir unterscheiden, ob wir eine Registrierung oder Anmeldung von einem Menschen erhalten oder eine missbräuchliche Verarbeitung durch ein automatisiertes, maschinelles Programm (z.B. einem Bot) vorliegt. Dafür werden vor der Registrierung oder Anmeldung bestimmte Eingaben erforderlich, damit eine Überprüfung möglich ist. Zusätzlich wird auch Ihre IP-Adresse und ggf. andere Daten wie die Webseite, die Sie bei uns besuchen und auf der reCAPTCHA eingebunden ist, das Datum und die Verweildauer auf unserer Webseite, die Erkennungsdaten des Browser- und Betriebssystem-Typs, Ihr Google-Account, wenn Sie bei Google eingeloggt sind, Mausbewegungen auf den reCAPTCHA-Flächen sowie die Aufgaben, bei denen Sie Bilder identifizieren, von Google für reCAPTCHA benötigt. Sie werden an Google gesendet und von ihnen weiterverarbeitet. Die Analyse beginnt automatisch, sobald Sie die Webseite mit reCAPTCHA öffnen. Wir setzen reCAPTCHA von Google ein, um die Sicherheit unserer Systeme sicherzustellen. Daten und Dokumente, die über ein Formular hochgeladen werden, werden direkt in unseren Systemen gespeichert. Sollten wir kein solches Sicherheits-Tool einbauen, könnten Bots ungehindert Anmeldungen für unsere Systeme vornehmen. So schützen wir uns vor unerwünschten und gefährlichen, automatisierten Aufrufen. Dies liegt in unserem berechtigten Interesse, unsere Systemsicherheit zu schützen.
Wenn Sie mehr über reCAPTCHA oder wie Google Daten verarbeitet, wissen möchten, dann können Sie sich hier direkt bei Google informieren:
Datenschutzerklärung https://policies.google.com/privacy
Nutzungsbedingungen https://policies.google.com/terms/update
Newsletter und werbliche Ansprache
Im Folgenden zeigen wir Ihnen, wie wir Sie werblich ansprechen möchten.
Newsletter
Bei uns haben Sie die Möglichkeit, sich zu einem Newsletter anzumelden. Im Folgenden erklären wir Ihnen das Verfahren rund um Newsletter.
- Inhalt des individuellen Newsletters: Wir versenden E-Mails mit werblichen Informationen (nachfolgend „Newsletter“) nur mit Ihrer Einwilligung. Unsere Newsletter enthalten Informationen zu unseren Services und Leistungen, ebenfalls solche der Unternehmen der Abacus Gruppe.
Automatisierte Verarbeitung: Bei unseren Newslettern werden Web Beacons eingesetzt. Dies sind kleine, nicht erkennbare, eingebettete Bilder oder Objekte (wie Clear GIF, Pixel-Tags und Single-Pixel-GIFs), die Informationen von Ihnen nach dem Öffnen der empfangenen E-Mail zurücksenden. Auf diese Weise können wir Erfolgsmessungen durchführen, um Statistiken für die Beliebtheit unseres Angebotes zu erstellen. Ausserdem können wir so Ihr Nutzerverhalten entsprechend auswerten. Wir speichern weiterhin Informationen über den von Ihnen verwendeten Browser und die vorgenommenen Einstellungen in Ihrem verwendeten Betriebssystem sowie Informationen zu Ihrer Internetverbindung, mit der Sie unsere Webseite erreichen. Durch den an Sie versendeten Newsletter erhalten wir unter anderem Empfangs- und Lesebestätigungen sowie Informationen über die Links, auf die Sie in unserem Newsletter geklickt haben. Durch diese Datenverarbeitungen (Erfolgsmessungen) möchten wir unsere werbliche Ansprache auf Ihre Interessen ausrichten und unsere Angebote auf unserer Webseite optimieren.
- Einwilligung: Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgt auf Grundlage Ihrer Einwilligung bei Anmeldung zum Newsletter.
- Anmeldeverfahren und Protokollierung: Damit sich niemand mit fremden E-Mail-Adressen anmelden kann, erhalten Sie eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig zum Erhalt des Newsletters. Wenn die Anmeldung nicht innerhalb von 4 Tagen bestätigt wird, werden die Informationen anschliessend gelöscht. Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können und um ggf. einen möglichen Missbrauch Ihrer Daten aufzuklären. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer gespeicherten Daten protokolliert.
- Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mail-Adresse angeben. Optional können Sie einen Namen zwecks persönlicher Ansprache im Newsletter angeben.
- Widerruf: Sie können den Erhalt eines Newsletters jederzeit beenden, d.h. Ihre Einwilligung widerrufen, indem Sie eine E-Mail an marketing@deepcloud.swiss senden, Sie auf den Abmelde-Link im Newsletter klicken oder sich an die im Impressum angegebenen Kontaktdaten wenden. Ihnen entstehen hierdurch keine anderen Kosten als die Übermittlungskosten nach den Basistarifen. Einen entsprechenden Link für den Widerruf finden Sie am Ende eines jeden Newsletters.
- Speicherung nach Widerruf: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahre speichern, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Eine anderweitige Verwendung Ihrer Daten nach Widerruf Ihrer Einwilligung erfolgt nur, wenn Sie ausdrücklich darin eingewilligt haben oder eine weitere Verarbeitung gerechtfertigt ist, worüber wir Sie informieren werden.
Marketingmassnahmen per E-Mail bei Bestandskunden
Wenn wir von Ihnen im Zusammenhang mit der Erbringung eines Services Ihre E-Mail-Adresse erhalten haben und Sie der folgenden Verwendung nicht widersprochen haben, behalten wir uns vor, Ihre E-Mail-Adresse zur Direktwerbung für bereits erworbene, eigene ähnliche Services zu verwenden. Diese Marketingmassnahmen dienen nach einer vorgenommenen Interessenabwägung unseren berechtigten Interessen einer werblichen Ansprache unserer Bestandskunden. Voraussetzung ist, dass wir Sie bei der Erhebung der E-Mail-Adresse und bei jeder Verwendung darauf hinweisen, dass Sie der Verwendung jederzeit widersprechen können (hierfür entstehen keine anderen als die Übermittlungskosten nach den Basistarifen).
Beauftragte Dienstleister für Marketingmassnahmen
Marketingmassnahmen per E-Mail können von beauftragten Dienstleistern durchgeführt werden. Für diesen Zweck werden Ihre Daten wie Name und E-Mail-Adresse weitergeben. Für den Versand von Newslettern nutzen wir u.a. den Dienst mailXpert GmbH, Schulstrasse 37, 8050 Zürich.
Die hierfür nötigen Daten werden an einen Server bei mailXpert GmbH übertragen. Der Versand von Newslettern erfolgt nach Ihrer Einwilligung oder aufgrund unserer berechtigten Interessen unsere Bestandskunden werblich anzusprechen. Weiterführende Informationen sowie die Datenschutzerklärung von mailXpert GmbH finden Sie auf deren Webseite.
Auf Anfrage geben wir sehr gerne Auskunft über unsere weiteren beauftragten Dienstleister. Sie können Marketingmassnahmen jederzeit widersprechen, indem Sie eine E-Mail an marketing@deepcloud.swiss senden, Sie auf den Abmelde-Link in der E-Mail klicken oder sich an die im Impressum angegebenen Kontaktdaten wenden. Ihnen entstehen hierdurch keine anderen Kosten als die Übermittlungskosten nach den Basistarifen. Einen entsprechenden Link für den Widerspruch finden Sie am Ende einer jeden solchen E-Mail.
Telefon- und Postwerbung
Um Ihnen ebenfalls interessante Angebote über uns, unsere Produkte, Services oder durch uns organisierte Veranstaltungen telefonisch bekanntzugeben oder per Briefpost schicken zu können, behalten wir uns das Recht vor, Ihren Vor- und Nachnamen sowie Ihre Telefonnummer und Postanschrift für solche, eigene Werbezwecke zu nutzen. Die telefonische Werbeansprache erfolgt nur nach Ihrer mutmasslichen Einwilligung hierzu. Die Werbeansprache per Briefpost dient nach einer vorgenommenen Interessenabwägung unseren berechtigten Interessen einer werblichen Ansprache unserer Kunden und möglichen Interessenten. Einen möglichen Werbewiderspruch (z. B. durch einen Sterneintrag in öffentlichen Telefonverzeichnissen) werden wir vorgängig prüfen und respektieren. Die werbliche Briefpost kann von einem beauftragten Dienstleister bearbeitet und versandt werden. Für diesen Zweck werden wir Name und Adressdaten an ihn weitergeben. Auf Anfrage geben wir sehr gerne Auskunft über unseren beauftragten Dienstleister.
Widerspruch gegen werbliche Ansprache und Widerruf einer Einwilligung
Sie können Ihre Einwilligung in eine werbliche Ansprache widerrufen oder der Speicherung und Verwendung Ihrer Daten zu oben genannten Zwecken jederzeit widersprechen durch eine Nachricht an marketing@deepcloud.swiss oder indem Sie sich an die im Impressum angegebenen Kontaktdaten wenden. Ihnen entstehen hierdurch keine anderen Kosten als die Übermittlungskosten nach den Basistarifen. Danach werden Ihre Kontaktdaten (z.B. aus dem Newsletter) gelöscht. Eine weitere Verarbeitung Ihrer Daten bleibt möglich, soweit ihre Nutzung weiter gestattet oder gesetzlich erlaubt ist.
Weitergabe der Daten zur werblichen Ansprache
Es können Ihre Kontaktdaten an ein anderes Unternehmen der Abacus Gruppe in der Schweiz oder Deutschland sowie an unsere Lösungspartner weitergeben werden. Eine werbliche Ansprache wird im Rahmen gesetzlicher Vorgaben erfolgen. Wenn Sie, falls erforderlich, Ihre Einwilligung in eine werbliche Ansprache (z.B. per Newsletter) erteilt haben, und ebenfalls in eine Weitergabe der Personendaten hierzu an ein Unternehmen der Abacus Gruppe oder einen unserer Lösungspartner, so dürfen diese zur entsprechenden werblichen Ansprache durch den Berechtigten genutzt werden.
Unser Unternehmensauftritt bei LinkedIn
Wir unterhalten einen Unternehmensauftritt bei LinkedIn und auf unseren Webseiten gibt es Links zu unserem LinkedIn Unternehmensauftritt. Dort können wir alle Informationen sehen, die Besucher freiwillig unserem Unternehmensauftritt bei dieser Plattform zur Verfügung stellen, indem sie entweder einen unserer Beiträge liken oder einen Kommentar posten.
Dabei werden auch Ihre Daten verarbeitet, sofern Sie mit uns innerhalb dieser Plattform kommunizieren, z. B. Beiträge auf den Onlinepräsenzen verfassen oder Nachrichten zusenden. Daneben werden uns statistische Daten der Besucher unseres Unternehmensauftritts in unserem Admin-Konto zur Verfügung gestellt. Dazu gehören Daten zur Evaluierung der Interaktionen von Besuchern mit unseren jeweiligen Beiträgen, eine Follower-Demografie und deren Herkunft sowie der Internetverkehr und die Aktivität auf unserem Unternehmensauftritt bei der Plattform. Dabei können wir keine personenbezogenen Daten der Besucher einsehen, sondern nur allgemeine Daten ohne jeden Personenbezug. Weitere Datenverarbeitungen, die der Plattformbetreiber bei Ihrem Besuch der Plattform vornimmt, unterliegen nicht dieser, sondern seiner Datenschutzerklärung. Dennoch überprüfen wir in regelmässigen Abständen unseren Unternehmensauftritt bei dieser Plattform auf mögliche Rechtsverletzungen, um unverzüglich handeln zu können. Wir haben keinen Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge durch einen Plattformbetreiber. Er speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung der Webseite. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des Netzwerks über Ihre Aktivitäten auf unserer Webseite zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung direkt an den Plattformbetreiber wenden müssen. Eine Datenverarbeitung durch den Plattformbetreiber nach Nutzung eines Links auf unserer Webseite erfolgt unabhängig davon, ob Sie dort ein Nutzerkonto besitzen und dort eingeloggt sind. Wenn Sie eingeloggt sind, werden Ihre Daten direkt Ihrem Nutzerkonto zugeordnet. Wir empfehlen Ihnen, sich nach Nutzung einer solchen Plattform regelmässig auszuloggen, da Sie so eine Zuordnung zu Ihrem Profil vermeiden können. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung erhalten Sie in der Datenschutzerklärung von LinkedIn. Dort finden Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre. LinkedIn: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA http://www.linkedin.com/legal/privacy-policy
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
LinkedIn ist ein amerikanisches Unternehmen, so dass die Möglichkeit besteht, dass Daten auch in den USA verarbeitet werden könnten. Wir weisen ausdrücklich darauf hin, dass die USA kein sicherer Drittstaat im Sinne des Schweizer Datenschutzrechts sind und dass aufgrund dort bestehender Vorschriften die Möglichkeit besteht, dass US-amerikanische Unternehmen verpflichtet sind, Daten an Sicherheitsbehörden herauszugeben. Betroffene Personen haben insofern aktuell keine ausreichenden Rechtsbehelfe, um dagegen vorzugehen. Wir können daher nicht ausschliessen, dass US-Behörden (wie Geheimdienste) solche Daten in den USA zu Überwachungszwecken bearbeiten, auswerten oder speichern. Darauf haben wir keinen Einfluss. Wir wirken aber darauf hin, dass diesbezüglich geeignete Garantien wie Standarddatenschutzklauseln getroffen werden oder es wird Ihre Einwilligung dafür eingeholt, um eine rechtskonforme Datenübermittlung zu gewährleisten.
Vimeo-Videos
Wir nutzen die Dienste von Vimeo, Inc. 555 West 18th Street, 10011 New York, USA („Vimeo“), um online Veranstaltungen durchzuführen. Ausserdem haben wir auf manchen unserer Webseiten den Video-Player von Vimeo eingebunden, um Videos zur Präsentation von redaktionellen Inhalten anzubieten. Diese werden bei Vimeo gespeichert, so dass sie auf unseren Webseiten abspielbar sind. Dies erfolgt zur optimalen Erbringung unserer Services, was in unserem berechtigten Interesse liegt. Wenn Sie ein solches Video aufrufen, wird eine Verbindung zu den Servern von Vimeo hergestellt. Vimeo erhält dabei die Information, dass Sie die entsprechende Unterseite unserer Webseite mit dem eingebundenen Video aufgerufen haben sowie die IP-Adresse. Vimeo ist so eingestellt, dass Ihre Nutzeraktivitäten nicht nachverfolgt und keine Cookies gesetzt werden. Weitere Informationen zu Zweck und Umfang der Datenerhebung, ihrer Verarbeitung sowie Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie in der Datenschutzerklärung von Vimeo. Vimeo, Inc. ist ein amerikanisches Unternehmen, so dass die Möglichkeit besteht, dass Daten auch in den USA verarbeitet werden könnten. Wir weisen ausdrücklich darauf hin, dass die USA kein sicherer Drittstaat im Sinne des Schweizer Datenschutzrechts sind und dass aufgrund dort bestehender Vorschriften die Möglichkeit besteht, dass US-amerikanische Unternehmen verpflichtet sind, Daten an Sicherheitsbehörden herauszugeben. Betroffene Personen haben insofern aktuell keine ausreichenden Rechtsbehelfe, um dagegen vorzugehen. Wir können daher nicht ausschliessen, dass US-Behörden (wie Geheimdienste) solche Daten in den USA zu Überwachungszwecken bearbeiten, auswerten oder speichern. Darauf haben wir keinen Einfluss. Wir wirken aber darauf hin, dass diesbezüglich geeignete Garantien wie Standarddatenschutzklauseln getroffen werden oder Sie erteilen bei Nutzung dieser Dienste Ihre Einwilligung, um eine rechtskonforme Datenübermittlung zu gewährleisten.
Links
Unsere Webauftritte können mit Hilfe von Links auf externe Webseiten anderer Unternehmen, ausserhalb von DeepCloud verweisen. Diese Datenschutzerklärung erstreckt sich nicht auf die Webseiten dieser anderen Unternehmen. Bei der Nutzung dieser Webseiten sind die Datenschutzerklärungen dieser Unternehmen zu beachten, soweit es deren Datenverarbeitung betrifft. Dennoch überprüfen wir in regelmässigen Abständen diese Webseiten, um bei möglichen Rechtsverletzungen unverzüglich die Verlinkung zu entfernen. Sollten Sie Hinweise auf mögliche Rechtsverletzungen auf den von uns verlinkten Seiten haben, bitten wir Sie, uns dies mitzuteilen, damit wir eine mögliche Verlinkung unterbinden können. Wenn Sie auf solche Links klicken, können Ihre Daten an Unternehmen in Ländern ausserhalb der Schweiz, der EU oder des EWR gelangen, die kein angemessenes Schutzniveau für die Verarbeitung personenbezogener Daten gewährleisten. Bitte denken Sie daran, bevor Sie auf einen Link klicken und damit eine mögliche Übertragung von Daten auslösen.
Datenverarbeitungen im Rahmen unseres Geschäftsbetriebes, ihre Zwecke und ihre Rechtsgrundlagen
Im Folgenden möchten wir Sie über die Datenverarbeitungen informieren, die wir als Unternehmen im Rahmen unseres Geschäftsbetriebes vornehmen.
Welche Daten werden verarbeitet und woher stammen sie?
Wir verarbeiten Daten von unseren Mitarbeitenden, Kunden, Zulieferern, Bewerbern, Interessenten, anderen Geschäftspartnern oder Dritten sowie deren Mitarbeitenden. Dabei werden diese Daten entweder durch die betroffene Person oder das jeweilige Unternehmen selbst zur Verfügung gestellt oder wir erhalten sie durch ein anderes Unternehmen der Abacus Gruppe, von Dritten wie anderen Geschäftspartnern (z.B. Kunden, Lieferanten oder anderen Dienstleistern), Behörden oder aus öffentlich zugänglichen Quellen (z.B. öffentliche Telefon-, Adress- und Branchenverzeichnisse, öffentliche Aushänge oder Datenbanken, dem Internet, Handels-, Genossenschafts-, oder Vereinsregister). Die Daten, die durch Sie selbst oder das jeweilige Unternehmen zur Verfügung gestellt werden, beispielsweise in dem eine Anfrage gestellt, eine Registrierung vorgenommen, ein Angebot eingeholt, ein Vertrag abgeschlossen, ein Fragebogen ausgefüllt oder in sonstiger Weise mit uns kommuniziert wird, können folgende sein:
- Kontaktdaten einschliesslich vollständigem Namen, Position, Firma, Adresse, Telefon, E-Mail-Adresse
- Vertragsdaten, die bei vorvertraglichen Massnahmen oder bei der Erfüllung eines Vertrages anfallen, einschliesslich Lieferdaten
- Zahlungsdaten, einschliesslich Bankverbindung, Zahlungshistorie, Kreditkartendaten, Debit-Kartendaten, Zugangsdaten, sowie andere Daten für einen reibungslosen Zahlungsverkehr
- Inhaltsdaten einschliesslich Eingaben in unserem CRM- oder Projekt-System, in Kontaktformularen, Daten einer geführten Kommunikation via E-Mail oder einer anderen Kommunikationsform
- Registrierungsdaten (wie Benutzername und Passwort) bei Nutzung registrierungs- oder anmeldepflichtiger Angebote
- Daten zur Betrugsprävention, zur Vermeidung von Geldwäsche oder anderer Straftaten
- Alle Daten im Zusammenhang einer Bewerbung oder Anstellung als Mitarbeitender in Bezug auf den Beruf, den vorigen Arbeitgeber, den beruflichen Werdegang samt Zeugnissen und Weiterbildungen, alle Daten, die im Rahmen eines Bewerbungsverfahrens oder Anstellungsverhältnisses zur Verfügung gestellt werden oder berechtigterweise erhoben und verarbeitet werden dürfen
- Sensible Daten wie Gesundheitsdaten, die ausschliesslich mit der ausdrücklichen, vorherigen und jederzeit widerruflichen Einwilligung der betroffenen Person durch uns erhoben werden oder bei einer gesetzlichen Verpflichtung zu ihrer Verarbeitung
- Daten zum Unternehmen, für das eine Person tätig ist
- Daten, wie oben beschrieben bei der Nutzung eines unserer Webauftritte
Daten, die durch andere Unternehmen, Behörden oder öffentlich zugängliche Quellen erhalten werden, wie:
- Bonitätsauskünfte
- Kontaktdaten (Name, Firma, Postadressen, E-Mail-Adressen, Telefonnummern, öffentlich zugängliche Daten wie im Handelsregister ersichtlich) von Auskunfteien, die im gesetzlichen Rahmen für eine werbliche Ansprache genutzt werden
- Daten von Banken oder Versicherungen im Zusammenhang mit der Erfüllung einer gesetzlichen oder vertraglichen Verpflichtung
- Daten aus gerichtlichen oder behördlichen Verfahren
- Referenzen früherer Arbeitgeber oder Geschäftspartner
- Daten in Bezug auf Betrugs- und Geldwäschereiprävention oder Screenings in Bezug auf Exportbeschränkungen
- Daten aus öffentlich zugänglichen Quellen, wie dem Internet, der Presse oder öffentlichen Registern wie dem Handelsregister
Für welche Zwecke werden Daten verarbeitet und auf welcher Rechtsgrundlage?
Die Daten werden für unterschiedliche Zwecke und aufgrund unterschiedlicher Rechtsgrundlagen verarbeitet:
- Durchführung vorvertraglicher Massnahmen im Rahmen einer Bewerbung oder im Zusammenhang mit dem Abschluss von Verträgen mit Kunden oder anderen Geschäftspartnern wie bei der Angebotserstellung. Dabei werden durch ihre Funktion beim Vertragspartner auch Daten deren Mitarbeitenden verarbeitet, woran wir das berechtigte Interesse einer erfolgreichen Geschäftsentwicklung haben
- Verarbeitung von Daten von Mitarbeitenden aufgrund Vertrags, gesetzlicher Verpflichtung, erteilter Einwilligung oder berechtigter Interessen
- Erbringung vertraglicher Leistungen und Kundenpflege bei der Erfüllung von Verträgen, Durchführung von vertraglichen Massnahmen, Zahlungen und Buchhaltung, Gewährleistung vertraglicher Ansprüche. Dabei werden durch ihre Funktion beim Vertragspartner auch Daten deren Mitarbeitenden verarbeitet, woran wir das berechtigte Interesse einer erfolgreichen Geschäftsentwicklung haben
- Bearbeitung von Kontaktanfragen aufgrund des berechtigten Interesses der Kundenzufriedenheit oder vorvertraglicher Massnahmen
- Kommunikation mit Medien aufgrund unseres berechtigten Interesses einer erfolgreichen Geschäftsentwicklung
- Versenden von personalisierten Newslettern, Durchführung von anderen Marketingmassnahmen, Versenden von Weihnachtspost/Geschenken sowie interner Markt- und Meinungsforschung zur werblichen Ansprache von Kunden im Hinblick auf unsere Unternehmen und Services zur Umsatzsteigerung nach erteilter Einwilligung oder in speziellen Fällen aufgrund berechtigter Interessen am Direktmarketing im Rahmen bestehender gesetzlicher Vorgaben
- Austausch von Informationen und Kontaktpflege mit der Presse aufgrund berechtigter Interessen einer erfolgreichen Geschäftsentwicklung
- Verbesserung unserer Onlineangebote, Produkte und Services aufgrund berechtigter Interessen einer erfolgreichen Geschäftsentwicklung
- Erhebung von Daten aus öffentlich zugänglichen Quellen aufgrund berechtigter Interessen zur Kundenakquise
- Herstellung, Aufrechterhaltung und Schutz des Betriebs und der Sicherheit unserer IT, unseres Onlineangebotes, unserer Produkte, Services und sonstigen Angebote, aufgrund berechtigter Interessen mögliche Sicherheitsbedrohungen, Straftaten oder andere nachteilige Aktivitäten zu verhindern
- Videoüberwachung zur Wahrung des Hausrechts und der Schadensprävention und sonstige Massnahmen zur IT- Sicherheit zum Schutz von Personen, immateriellen Werten und Sachwerten
- Erfüllung interner Richtlinien oder Branchenstandards aufgrund berechtigter Interessen zur Einhaltung vorgegebener Bestimmungen
- Durchsetzung von Verträgen, Beilegung, Geltendmachung oder Verteidigung von Rechtsansprüchen in gerichtlichen oder behördlichen Verfahren aufgrund unserer berechtigten Geschäftsinteressen
- Fusionen, Übertragungen und Übernahmen von Gesellschaften, Teilen hiervon oder Geschäftsbereichen, sowie andere gesellschaftsrechtliche Transaktionen unter Einschluss der Übermittlung der Daten aufgrund berechtigter Interessen einer erfolgreichen Geschäftsentwicklung oder nach erteilter Einwilligung
- Zurverfügungstellung bestimmter Onlineangebote für die Verwaltung von Kunden und Geschäftspartnern und der Kommunikation im Rahmen der Nutzung registrierungspflichtiger Onlineangebote (einschliesslich Aufträge, Zahlungen, Dokumentenmanagement, sonstiger Informationen) aufgrund berechtigter Geschäftsinteressen
- Ermöglichung der Teilnahme an interaktiven Funktionen unseres Onlineangebotes aufgrund berechtigter Interessen nach Anfrage
- Einholung von Referenzen im Rahmen eines Bewerbungsverfahrens nach erteilter Einwilligung
- Prüfung der Identität, um datenschutzrechtliche Rechte und Pflichten erfüllen zu können, aufgrund gesetzlicher Verpflichtung
- Bonitätsprüfungen aufgrund (vor-) vertraglicher Beziehungen oder nach erteilter Einwilligung
- Sonstige Datenverarbeitungen nach erteilter Einwilligung
- Erfüllung rechtlicher Verpflichtungen und Sorgfaltspflichten zur Verhinderung oder Aufklärung von Straftaten, Wirtschaftskriminalität oder Geldwäsche
- Erfüllung der Zwecke, die Sie bei zur Verfügungstellung der Daten vorgegeben haben oder den wir bei der Erhebung der Daten mitgeteilt haben
- Darüber hinaus werden Daten aus unterschiedlichen Quellen zusammengebracht, die ebenfalls für oben aufgeführte Zwecke verarbeitet werden können. So können wir innerhalb der Abacus Gruppe Kunden- oder Vertriebspartnerdaten der einzelnen Unternehmen vergleichen, abgleichen, verwenden und in einem zentralen System verwalten. Für aktuelle und korrekte Liefer- und Adressdaten können wir vorhandene Daten mit anderen Quellen abgleichen, ggf. korrigieren und verwenden; dies aufgrund berechtigter Geschäftsinteressen
Datenübermittlungen in die USA oder in Drittstaaten ohne angemessenes Datenschutzniveau
Wir als Unternehmen nutzen unterschiedliche Tools US-amerikanischer Unternehmen, wobei wir darauf achten, soweit möglich, Speicherorte in der Schweiz oder der EU mit diesen Unternehmen vertraglich zu vereinbaren. Dennoch ist es möglich, dass bei Nutzung oder in Supportfällen Daten an deren Server in den USA übermitteln werden. Sollten Sie ihren Wohnsitz in der Schweiz oder in einem Mitgliedstaat der EU/EWR haben, weisen wir ausdrücklich darauf hin, dass die USA aus Sicht der Schweiz sowie der EU und des EWR nicht über ein angemessenes Datenschutzniveau verfügt. Bei Datenübermittlungen an ein US-amerikanisches Unternehmen besteht die Möglichkeit, dass Daten auch in den USA verarbeitet werden könnten. Wir informieren diesbezüglich, dass aufgrund dort bestehender Vorschriften US-amerikanische Unternehmen verpflichtet sein könnten, Daten an Sicherheitsbehörden herauszugeben. Betroffene Personen haben insofern aktuell keine ausreichenden Rechtsbehelfe, um dagegen vorzugehen. Wir können daher nicht ausschliessen, dass US-Behörden (wie Geheimdienste) solche Daten in den USA zu Überwachungszwecken bearbeiten, auswerten oder speichern, ohne dass wir dies beeinflussen könnten. Für Daten, die in einem Drittstaat, der über kein angemessenes Datenschutzniveau verfügt, verarbeitet werden, sieht DeepCloud geeignete Garantien vor wie den Abschluss von Standarddatenschutzklauseln (unter Anpassung erforderlicher vertraglicher und technischer Massnahmen), um für eine rechtskonforme Datenübermittlung ins Ausland zu sorgen. Nur in Einzelfällen wird auf die gesetzlich möglichen Ausnahmetatbestände wie eine ausdrückliche Einwilligung des Betroffenen für eine Datenübermittlung in einen Drittstaat ohne angemessenes Datenschutzniveau zurückgegriffen.
Fristen für die Löschung oder Sperrung der Daten
Grundsätzlich verarbeiten und speichern wir Ihre Daten so lange, wie es für die Zwecke, für die wir die Daten erhalten haben, erforderlich und zulässig ist. Im Einzelnen bedeutet dies, dass wir Ihre Daten so lange aufbewahren, wie wir mit Ihnen oder dem Unternehmen, für das Sie tätig sind, in einer (geschäftlichen) Beziehung stehen, bei Nutzung unserer Webseite, bei einer Anstellung, dem Versenden von Newslettern, der Durchführung eines Vertrages oder eines Dauerschuldverhältnisses, so lange Sie uns die Speicherung im Rahmen einer Einwilligung erteilt haben, so lange es allfällige Verpflichtungen gibt oder uns gegenüber welche bestehen, dies eine besondere Rechtslage erfordert wie im Hinblick auf Rechtstreitigkeiten, Verjährungsfristen oder behördlichen Untersuchungen oder so lange wie Ihnen bei Datenerhebung mitgeteilten wurde. Ausserdem hat der Gesetzgeber vielfältige Dokumentations- sowie Aufbewahrungspflichten und -fristen vorgesehen, so dass wir, wenn eine solche gesetzliche Pflicht zur Aufbewahrung oder Dokumentation besteht, ebenfalls Daten – ggf. eingeschränkt – entsprechend lang speichern. So existieren beispielsweise in der Schweiz steuer- oder handelsrechtlicher Aufbewahrungspflichten von einer Dauer bis zu 10 Jahren sowie mögliche Aufbewahrungspflichten von 30 Jahren aufgrund bestehender Verjährungsfristen, zusätzlich noch spezialgesetzliche Pflichten. Aus diesem Grund erfolgt eine Prüfung der jeweiligen Speicherdauer im Einzelfall für die entsprechenden Datenverarbeitungen. Nach Inanspruchnahme Ihres Widerrufs- oder Widerspruchsrechts, der Erreichung der angegebenen Zwecke oder nach Ablauf bestehender steuer- oder handelsrechtlicher, sonstiger gesetzlicher oder vertraglicher Dokumentations- sowie Aufbewahrungspflichten und -fristen löschen wir Ihre Daten oder schränken, falls zulässig, deren Verarbeitung ein, ausser Sie haben zu einer weiteren Nutzung Ihrer Daten eingewilligt oder eine darüber hinausgehende, gesetzlich oder vertraglich erlaubte Datenverwendung wurde durch uns ausdrücklich vorbehalten, über die wir Sie entsprechend informieren.
Datensicherheit
Sofern Sie registrierungs- oder anmeldepflichtige Bereiche nutzen, sollten Sie die Logindaten sorgfältig und vor dem Zugriff Dritter geschützt aufbewahren. Wenn Sie sich über Computer oder andere Geräte einloggen, die von mehreren Personen verwendet werden, dann vergessen Sie bitte nicht, sich ordnungsgemäss nach jeder Sitzung abzumelden und das verwendete Browserfenster zu schliessen. Wir nehmen die Datensicherheit sehr ernst und behandeln Ihre Daten vertraulich und entsprechend den gesetzlichen Vorschriften. Dafür haben wir technische und organisatorische Massnahmen getroffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu diesen Massnahmen können die Pseudonymisierung und Verschlüsselung von Daten, Sicherheitsvorkehrungen in Bezug auf die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme, die Fähigkeit, die Verfügbarkeit der Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen sowie die regelmässige Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Massnahmen zur Gewährleistung der Sicherheit der Verarbeitung gehören. Wir möchten auf diese Weise Ihre Daten vor Verlust, Missbrauch, Veränderung oder Zerstörung und unautorisiertem Zugriff nach dem Stand der Technik schützen. Der Sicherheitsstandard wird fortwährend den aktuellen technologischen Entwicklungen angepasst. Unsere Mitarbeitenden und beauftragte Dienstleister sind der Vertraulichkeit verpflichtet und handeln im Rahmen unserer Weisungen. Es ist möglich, dass E-Mails in unverschlüsselter Form (d.h. dass sie sofort lesbar sind ohne eine erforderliche vorherige Entschlüsselung) gesendet werden, vor allem wenn Sie selbst verschlüsselte E-Mails nicht aufrufen können. Solche unverschlüsselten E-Mails sind einer grösseren Gefahr ausgesetzt als verschlüsselte, weswegen hiermit ausdrücklich darauf hingewiesen wird, keine vertraulichen Informationen wie Bewerbungsunterlagen ohne Verschlüsselung zu versenden. Bei Nutzung von Website-Formularen oder im Rahmen einer E-Mail-Kommunikation mit uns werden Ihre Daten beim Versenden nach dem aktuellen Stand der Technik verschlüsselt übertragen. Unser Webauftritt inklusive der registrierungs- und anmeldepflichtigen Bereiche sind gesichert (https). Bedenken Sie, dass bei Datenübertragungen im Internet Sicherheitslücken nie ganz ausgeschlossen werden können. Eine 100%ige Sicherheit aller Systeme, vor allem bei Nutzung unserer Webauftritte kann nicht garantiert werden. Wir übernehmen keine Haftung für unzulässige Handlungen unberechtigter Dritter.
Entscheidungen beruhend auf ausschliesslich automatisierter Verarbeitung, inkl. Profiling
Im Bewerbungsverfahren werden im Rahmen der teilweise automatisierten Verarbeitung nach bestimmten Kriterien Daten verwendet, um persönliche Aspekte eines Bewerbers zu bewerten (Profiling). Wir nutzen diese Bewertungen, um eine Prognose für die Eignung zur Anstellung zu treffen. Die Entscheidung über eine Anstellung wird aber durch die jeweils zuständigen Linienverantwortlichen und Mitarbeitenden der Personalabteilung getroffen. Grundsätzlich werden bei Abschluss eines Vertrages oder seiner Durchführung keine ausschliesslich auf einer automatisierten Verarbeitung beruhenden Entscheidungen getroffen, die Ihnen gegenüber, rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigen würden. Wir informieren Sie im Voraus, sollte in Einzelfällen eine solche stattfinden und stellen eine rechtmässige Datenverarbeitung sicher.
Anwendbares Recht
Es ist möglich, dass für bestimmte Datenverarbeitungen unterschiedliches Recht anwendbar ist. So muss jeweils im Einzelfall geprüft werden, ob das Bundesgesetz über den Datenschutz (DSG), die Verordnung zum Bundesgesetz über den Datenschutz (VDSG) sowie nationales Recht der Schweiz oder ein anderes, ausländisches Recht wie die Datenschutz-Grundverordnung und jeweils nationales Recht eines anderen Staates für betroffene Personen anwendbar ist. DeepCloud prüft dies für jeden Einzelfall und wird im Rahmen der jeweils gesetzlichen Vorgaben die stattfindenden Datenverarbeitungen ausführen.
Ihre Rechte
Ihnen stehen uns gegenüber, folgende Rechte im Hinblick auf Ihre Daten zu, soweit wir Ihre Identität gebührend feststellen konnten und die jeweiligen Voraussetzungen dafür gegeben sind:
- Recht auf Auskunft
- Recht auf Berichtigung
- Recht auf Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Widerspruch gegen die Verarbeitung
- Recht auf Datenübertragbarkeit
Ausserdem haben Sie das Recht, Ihre Ansprüche gerichtlich geltend zu machen und sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer Daten durch uns zu beschweren. Wir werden Ihrem Wunsch nach Löschung nachkommen, sofern er nicht mit einer Pflicht zur Aufbewahrung von Daten kollidiert oder wir die Daten zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche benötigen. Eine Einwilligung zur Verarbeitung Ihrer Daten können Sie jederzeit für die Zukunft widerrufen. Durch einen solchen Widerruf wird die Rechtmässigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Wenn wir die Verarbeitung Ihrer Daten auf unsere berechtigten Interessen oder die eines Dritten nach einer Interessenabwägung stützen, können Sie Widerspruch gegen eine solche Verarbeitung einlegen. In einem solchen Fall prüfen wir Ihren Widerspruch und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Interessen aufzeigen, weswegen wir die Verarbeitung fortführen möchten. Diese müssen Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen. Sollten wir Ihre Daten verarbeiten, um Direktwerbung damit zu betreiben, so haben Sie das Recht jederzeit Widerspruch gegen diese Verarbeitung Ihrer Daten zum Zweck der Direktwerbung einzulegen. Dies gilt auch für ein evtl. stattfindendes Profiling, falls es mit einer solchen Direktwerbung in Verbindung steht. In einem solchen Fall werden wir diese Datenverarbeitung einstellen. Sie sind nicht verpflichtet, uns Ihre Daten zur Verfügung zu stellen. Es ist jedoch möglich, dass bestimmte Funktionen unseres Webauftritts nicht oder nur eingeschränkt zur Verfügung stehen, wenn Sie keine Daten zur Verfügung stellen. Ausserdem ist es möglich, dass ohne entsprechende Daten kein Vertragsverhältnis mit Ihnen eingegangen werden kann. Bei Fragen zum Datenschutz oder wenn Sie Ihre Rechte ausüben möchten, eine Einwilligung widerrufen oder Widerspruch gegen eine Datenverarbeitung erklären möchten, wenden Sie sich bitte an oben unter «Verantwortliche Stelle» angegebene Kontaktdaten. Wir haben eine Datenschutzbeauftragte bestellt. Sie ist erreichbar unter
Sollten Sie Fragen zum Thema Datenschutz haben, können Sie uns jederzeit kontaktieren.
Änderung dieser Datenschutzerklärung, Stand Oktober 2024
Diese Datenschutzerklärung unterliegt der periodischen Überprüfung und kann, falls erforderlich, bei rechtlichen oder technischen Änderungen oder aufgrund neuer oder überarbeiteter Leistungen, jederzeit mit Wirkung für die Zukunft ohne Vorankündigung geändert werden. Aus diesem Grund bitten wir Sie, diese Datenschutzerklärung in regelmässigen Abständen zu lesen, um mögliche Änderungen zu erfahren.