Datenschutzerklärung Vertical Data AG (Companion)

Version 1.0 Januar 2024

Über uns

Diese Datenschutzerklärung („Datenschutzerklärung“) erläutert, wie Personendaten bei Verwendung unserer Webapplikation Companion (das „Tools“, die „Dienste“) verarbeitet und geschützt werden.

Companion wird von der Vertical Data AG, Mattenhofstrasse 7, 3007 Bern, Schweiz, info@verticaldata.ch (das „Unternehmen«, die „Firma“, «wir«, «unser» oder «uns«) betrieben, welche als Auftragsbearbeiter tätig wird. Das Unternehmen, das Companion nutzt, ist der Verantwortliche im datenschutzrechtlichen Sinne und für die unten beschriebenen Datenverarbeitungen verantwortlich, ausser dies ist explizit anders beschrieben. Sofern Sie als Mitarbeiter Companion nutzen, ist Ihr Arbeitgeber der Verantwortliche.

Diese Datenschutzerklärung umfasst nicht etwaige Datenverarbeitungen der durch Schnittstellen angebundenen Tools, wie z.B. Bexio.

Sofern in dieser Datenschutzerklärung nicht anders definiert, haben die in dieser Datenschutzerklärung verwendeten Definitionen dieselbe Bedeutung wie im Schweizer Bundesgesetz über den Datenschutz („DSG“).

Personendaten, die verarbeitet werden

Innerhalb von Companion können Personendaten erfasst werden. Dies umfasst das Folgende:

  • Kontaktdaten (z.B.: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Geburtsdatum)

  • Login Details (z.B.: Passwort, Nutzername, Session)

  • Technische Daten (z.B.: IP-Adresse, Logfiles)

  • Nutzungsdaten (z.B.: Input Daten und Antworten, sofern diese Personendaten enthalten)

  • Dokumenten Details (sofern die hochgeladenen Dokumente Personendaten)

  • Personendaten aus Schnittstellen

Es besteht keine Verpflichtung zur Angabe Ihrer Personendaten. Bitte beachten Sie jedoch, dass unsere Dienste nicht genutzt werden können, wenn Sie die erforderlichen Daten nicht bereitstellen, die unbedingt erforderlich sind.

Wie Personendaten gesammelt werden

Wenn Sie Companion nutzen, werden Personendaten über Sie als Nutzer und Dritte (z.B. Kunden des Verantwortlichen) gesammelt.

Direkt

  • Wenn Sie Companion nutzen

Indirekt

  • Von anderen Tools, die über eine API mit Companion verknüpft sind

  • Von externen Dienstleistern (siehe Punkt 5)

Rechtsgrundlagen und Zwecke der Datenverarbeitung

Die Rechtsgrundlage für die Erhebung und Verwendung der in dieser Datenschutzerklärung beschriebenen personenbezogenen Daten hängt von den personenbezogenen Daten ab, die der Verantwortliche erhebt, und von den spezifischen Zwecken, für die sie erhoben werden. Dies wird durch den Verantwortlichen festgelegt, ausser es ist nachfolgend anders beschrieben. Die Bearbeitung Ihrer Personendaten zur Nutzung von Companion und zur Aufsetzung Ihres Zugangs als Mitarbeiter erfolgt grundsätzlich auf Grundlage Ihres Beschäftigungsverhältnisses.

Eingabe Daten und Antworten: Insoweit wir Personendaten anonymisieren und zur Verbesserung unseres Services verwenden, handeln wir als eigener Verantwortliche im datenschutzrechtlichen Sinne. Dies erfolgt auf Grundlage unseres berechtigten Interesses an der Verbesserung unserer Webapplikation

Speicherfristen

Personendaten werden grundsätzlich so lange aufbewahrt, wie sie für die Zwecke, für die sie erhoben wurden, und in Übereinstimmung mit gesetzlichen und regulatorischen Anforderungen oder vertraglichen Vereinbarungen, benötigt werden. Für die Umsetzung ist der Kunde verantwortlich. Dieser kann die Daten jederzeit selbst innerhalb Companion löschen.

Empfänger von Personendaten

Innerhalb von Companion kommen Drittunternehmen («Dienstleister«) zum Einsatz, um den Betrieb unserer Dienste zu erleichtern sowie IT-Dienste zur Verfügung zu stellen. Diese Dritten haben nur insoweit Zugang zu Ihren personenbezogenen Daten, als dies zur Erfüllung dieser Aufgaben erforderlich ist.

Arten von Dienstleistern, die auf Ihre Personendaten zugreifen können:

  • IT- und Hostingdienstleister

  • Tools, die der Verantwortliche über API angebunden hat

Sofern eine Drittstaatsübermittlung stattfindet und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im Drittland (z.B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können und dass eine Durchsetzbarkeit der Betroffenenrechte nicht gewährleistet werden kann.

Datensicherheit

Wir setzen angemessene technische und organisatorische Sicherheitsmassnahmen ein, um Ihre gespeicherten Daten vor Manipulation, Verlust oder unberechtigtem Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.

Auch den internen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeiter und die von uns beauftragten Dienstleister sind zur Verschwiegenheit und zur Einhaltung der geltenden Datenschutzgesetze verpflichtet. Darüber hinaus erhalten sie nur insoweit Zugang zu personenbezogenen Daten, als dies für die Erfüllung ihrer jeweiligen Aufgaben oder ihres Auftrags erforderlich ist.

Die Sicherheit Ihrer personenbezogenen Daten ist uns wichtig, aber bedenken Sie, dass keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu 100 % sicher ist. Auch wenn wir uns bemühen, Ihre personenbezogenen Daten mit wirtschaftlich vertretbaren Mitteln zu schützen, können wir keine absolute Sicherheit garantieren. Wir empfehlen die Verwendung von Antiviren-Software, einer Firewall und anderer ähnlicher Software zum Schutz Ihres Systems.

Ihre Rechte

Sie haben die folgenden Datenschutzrechte. Um diese Rechte auszuüben, können Sie sich an den Verantwortlichen bzw. Ihren Arbeitgeber wenden. Sofern Sie sich direkt uns wenden, leiten wir Ihre Anfrage an den Verantwortlichen weiter.

  • Recht auf Auskunft: Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten anzufordern, die Ihnen in elektronischer Form zur Verfügung gestellt werden.

  • Recht auf Berichtigung: Sie haben das Recht, Aufzeichnungen zu korrigieren, wenn Sie glauben, dass sie falsche oder unvollständige Informationen über Sie enthalten.

  • Recht auf Widerruf der Einwilligung: Wenn Sie in die Verarbeitung Ihrer Personendaten eingewilligt haben, haben Sie das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen.

  • Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer Personendaten zu verlangen, wenn diese für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn sie unrechtmässig bearbeitet wurden.

  • Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Personendaten zu verlangen.

  • Recht auf Datenübertragbarkeit: Sie haben das Recht zu verlangen, dass Ihre Personendaten in einem Standardformat wie Excel an einen anderen Verantwortlichen übermittelt werden.

  • Recht auf Widerspruch gegen die Verarbeitung: Wenn die Rechtsgrundlage für die Verarbeitung Ihrer Personendaten das berechtigte Interesse des Verantwortlichen ist, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen diese Verarbeitung einzulegen.

  • Recht auf Beschwerde bei einer Aufsichtsbehörde: Sie haben das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Personendaten gegen das Datenschutzrecht verstösst. Die zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte, Feldeggweg 1, CH – 3003 Bern, info@edoeb.admin.ch.

Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden. Wir empfehlen Ihnen daher, diese Datenschutzerklärung regelmässig auf Änderungen zu überprüfen. Änderungen an dieser Datenschutzrichtlinie treten in Kraft, wenn sie hier veröffentlicht werden.

heyData trusted logo