Datenschutzerklärung

ZWECK DER DATENSCHUTZERKLÄRUNG 

Die Datenschutzerklärung erläutert, wie die Indema AG (nachfolgend «Indema», «wir» oder «uns») Personendaten erhebt und bearbeitet. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen. Als besonders schützenswerte Personendaten gelten z.B. Daten, aus denen ethnische Herkunft hervorgeht, Gesundheitsdaten, Angaben über religiöse oder weltanschauliche Überzeugungen oder biometrische Daten zu Identifikationszwecken. 

Bei Bedarf werden wir Sie durch eine rechtzeitige schriftliche Mitteilung über zusätzliche, nicht in dieser Datenschutzerklärung erwähnte Bearbeitungsaktivitäten informieren. Zusätzlich können wir Sie über die Bearbeitung Ihrer Daten separat informieren, z.B. in Einwilligungserklärungen, Vertragsbedingungen, zusätzlichen Datenschutzerklärungen, Formularen und Hinweisen. 

Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder, Daten von Arbeitskollegen) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind.  

Diese Datenschutzerklärung ist auf die Anforderungen des revidierten Schweizer Datenschutzgesetzes [revDSG] ausgelegt. 

VERANTWORTLICHKEITEN 

Verantwortlich für die Erhebung und Bearbeitung personenbezogener Daten auf der Webseite indema.ch ist die Indema AG, soweit im Einzelfall nichts anderes kommuniziert wird (z.B. in weiteren Datenschutzerklärungen, auf Formularen oder in Vertragsbedingungen). Wenn Sie Fragen zum Datenschutz auf unserer Website haben, eine Auskunft wünschen oder die Löschung Ihrer Daten erwirken möchten, setzten Sie sich bitte mit uns in Verbindung: 

Indema AG
Gessnerallee 38
8001 Zürich
Tel.: +41 44 211 41 41
E-Mail: info@indema.ch 

ERHEBUNG UND BEARBEITUNG VON PERSONENDATEN 

Daten werden erhoben, wenn Sie unsere Webseite verwenden, unsere Dienstleistungen oder Produkte beziehen oder anderweitig mit uns im Rahmen eines Vertrags in Verbindung stehen, mit uns kommunizieren oder mit uns zu tun haben. 

Wenn Sie mit uns über das Kontaktformular, per E-Mail, Telefon oder Chat, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation. 

Wenn wir Ihre Identität feststellen wollen oder müssen, z.B. bei einem von Ihnen gestellten Auskunftsbegehren, einem Antrag etc., erheben wir Daten, um Sie zu identifizieren (z.B. eine Kopie eines Ausweises). Wir bewahren diese Daten in der Regel während 6 Monaten ab dem letzten Austausch mit Ihnen auf. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch bedingt ist. 

Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln, sowie um unseren gesetzlichen Pflichten nachzukommen. Wenn Sie für einen unserer Kunden tätig sind, können Sie in dieser Funktion mit Ihren Personendaten natürlich ebenfalls davon betroffen sein. 

Im Rahmen des geltenden Rechtes werden Personendaten auch im Zusammenhang mit Kommunikation, Werbung und Marketing verwendet.  

Für die Weiterentwicklung der Webseite werden die Daten wie in Abschnitt 4 beschrieben erfasst und gespeichert.  

DATENBEARBEITUNG BEI NUTZUNG DER WEBSEITE 

Die Website www.indema.ch wird betrieben von der Indema AG. 

Wenn Sie unsere Website besuchen, speichern unsere Server vorübergehend jeden Zugriff in einer Protokolldatei. Dabei werden folgende Daten von uns ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert: 

  • Anonymisierte IP-Adresse des anfragenden Rechners 
  • Datum und Zeitpunkt des Zugriffs 
  • Name und URL der abgerufenen Daten 
  • Website, von der aus der Zugriff erfolgt, ggf. mit verwendetem Suchwort 
  • Betriebssystem des anfragenden Rechners und der verwendete Browser (inkl. Spracheinstellung) 
  • Gerätetyp im Falle von Zugriffen durch Mobiltelefone 
  • Stadt oder Region, von wo der Zugriff erfolgt 
  • Name des Internetzugangsproviders. 

Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung der Website zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten, zur Fehler- und Performanceanalyse sowie zu internen statistischen Zwecken und ermöglicht es uns, den Internetauftritt und unser Online-Angebot zu optimieren. 

Rechte an den gesammelten Websitedaten 

Wir verwenden keine Userlogins, wodurch keine personenbezogenen Daten erfasst werden. Wir erfassen von unseren Besuchern nur die Daten in den jeweiligen Formularen (Kontakt, Anmeldung Veranstaltung, etc.). Sie können die Löschung aller personenbezogenen Daten, die wir von Ihnen gespeichert haben, anfordern. Dies umfasst nicht die Daten, die wir aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren müssen. 

Webanalyse und Cookies 

Wir verwenden für die Nutzungsstatistiken die Lösung von Matomo, welche ausschliesslich über unsere Server läuft. Für die Auswertung wurde die Einstellung „Tracking ohne Cookie erzwingen“ festgelegt. Bei der Aktivierung dieser Option stellt Matomo sicher, dass keine Tracker Cookies verwendet werden. Zusätzlich dazu wird Matomo alle Tracking Cookies serverseitig ignorieren. 

Unsere Analyselösung erlaubt es Ihnen explizit sich von allfälligen Trackern auszuschliessen. Ein erfolgreiches Opt-Out ist im entsprechenden Abschnitt in der Datenschutzbestimmung durch den folgenden Hinweis bestätigt: «Das Tracking ist bei Ihnen derzeit nicht aktiv, denn Ihr Browser hat uns mitgeteilt, dass Sie kein Tracking wünschen. Hierbei handelt es sich um eine Browsereinstellung. Um das Tracking wieder zu aktivieren, müssen Sie die sogenannte „Do Not Track“-Einstellung in Ihren Browsereinstellungen deaktivieren». Wird ein anderer Computer oder ein anderer Webbrowser verwendet, muss die Deaktivierungsprozedur noch einmal absolviert werden. 

Wir verwenden standardmässig die serverseitige Einstellung: Do-Not-Track. 

Datenschutzeinstellungen für Nutzungsstatistiken 

Die Nutzungsanalyse über Matomo ist nach den folgenden Grundsätzen festgelegt: 

  • IP-Adressen von Benutzern werden anonymisiert. Die Maskierung der IP-Adresse geschieht auf 2bytes Basis (bspw. 192.168.xxx.xxx). Die anonymisierten Adressen werden auch für die Aufbereitung der Besuche angewendet. 
  • Tracking ohne Cookies erzwingen. Bei der Aktivierung dieser Option stellt Matomo sicher, dass keine Tracker Cookies verwendet werden. Zusätzlich dazu wird Matomo alle Tracking Cookies serverseitig ignorieren. 
  • Verweis nicht anonymisieren. Matomo speichert, von welcher URL (Verweis) ein Benutzer auf die Seite kommt. 
  • Do-not-Track aktiviert. Dies ist eine Technologie und ein Richtlinienvorschlag, der es Benutzern ermöglichen soll, selbständig zu entscheiden, ob ihr Verhalten von Webseiten, Werbenetzwerken und sozialen Netzwerken verfolgt wird. 

Automatisch erfasste Daten über die Matomo Lösung werden nach 5 Jahren gelöscht. 

Weitergabe der Nutzungsdaten an Dritte 

Wir teilen Ihre Daten nicht mit Dritten. Wir verwenden für die Nutzungsstatistiken die Lösung von Matomo welche ausschliesslich über unsere Server läuft. Alle gesammelten Daten werden nur in unserer eigenen MySQL-Datenbank gespeichert, kein anderes Unternehmen (oder Matomo-Teammitglied) kann auf diese Informationen zugreifen. Protokolle oder Berichtsdaten werden von Matomo niemals an andere Server gesendet. 

WP-Forms / Kontaktformular 

Einträge in Kontaktformularen könnten von einem automatisierten Dienst zur Spam-Erkennung untersucht werden. 

Wenn Besucher in Eingabeformularen auf der Website schreiben, sammeln wir die Daten, die im Kommentar-Formular angezeigt werden, ausserdem die IP-Adresse des Besuchers und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen. Für die Formulare wird mit WP-Forms gearbeitet. 

Eingebettete Inhalte von anderen Webseiten 

Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z.B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte. 

Diese Websites können Daten über Sie sammeln, Cookies benutzen, Tracking-Dienste von Dritten einbetten und Ihre Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive Ihrer Interaktion mit dem eingebetteten Inhalt, falls Sie ein Konto haben und auf dieser Website angemeldet sind. 

Einbindung von Social Media Plattformen 

Auf unserer Website haben wir Links auf unser Social Media-Profil auf LinkedIn hinterlegt. 

Betreiber: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland 

Wenn Sie einen Link zu unserem Social Media-Profile aufrufen, wird eine direkte Verbindung zwischen Ihrem Browser und dem Server des betreffenden sozialen Netzwerks hergestellt. Um dort die Funktionen der Plattform zu nutzen, müssen Sie sich in Ihr LinkedIn-Nutzerkonto einloggen. Eine Zuordnung findet beim Einloggen auf LinkedIn statt. Für die damit verbundenen Datenbearbeitungen ist der Anbieter verantwortlich. Konsultieren Sie diesbezüglich den Bestimmungen des Anbieters Datenschutzerklärung. 

EMPFÄNGER VON PERSONENDATEN 

Wir können unter Einhaltung der geltenden Datenschutzgesetze Daten an folgende Dritte weitergeben: 

  • Dienstleister, einschliesslich Auftragsbearbeitern (wie z.B. IT-Provider);  
  • Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner;  
  • in- und ausländische Behörden, Amtsstellen oder Gerichte;  
  • Erwerber oder Interessenten am Erwerb von Geschäftsbereichen,  
  • anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren;  

Diese Empfänger sind teilweise im Inland, können sich aber auch in anderen Ländern befinden. Sie müssen insbesondere mit der Übermittlung Ihrer Daten in andere Länder Europas und den USA, wo sich die von uns benutzten Dienstleister befinden (wie z.B. Microsoft, Pipedrive, Matomo), rechnen. 

Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger zur Einhaltung des anwendbaren Datenschutzes, soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. 

RECHTE DER BETROFFENEN PERSON 

Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen das Recht auf Auskunft, Berichtigung, Löschung von Daten, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind oder sie für die Geltendmachung von Ansprüchen benötigen.  

Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte an folgende Adresse: Indema AG, Gessnerallee 38, 8001 Zürich, info@indema.ch. 

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch). 

AUFBEWAHRUNGSPFLICHT 

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder der sonst mit der Bearbeitung verfolgten Zwecke erforderlich ist. Zum Beispiel für die Dauer der gesamten Geschäftsbeziehung sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht.  

Die Aufbewahrungsfristen für Daten orientieren sich am Zweck der Datenhaltung und insbesondere an den gesetzlichen Vorschriften. 

SICHERHEIT 

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff, Missbrauch und teilweisen oder vollständigen Verlust zu schützen. Unsere Mitarbeitenden sind zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Überdies wird der Zugriff auf die persönlichen Daten nur soweit notwendig gewährt. 

ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG 

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.