Einleitung
Die WebPro hat die vorliegende Datenschutzerklärung im Hinblick auf die künftige Revision des Schweizerischen Datenschutzgesetzes (DSG) und des Inkrafttretens der DSGV, der neuen Datenschutz -und Vertraulichkeitsregulierung in der Europäischen Union (EU) publiziert. Obwohl eine Regulierung der EU, ist die DSGVO aus verschiedenen Gründen für WebPro relevant, unter anderem zum Beispiel: Schweizer Datenschutzrecht ist historisch eng an die EU Regulierung gebunden, die erwarteten Änderung en des schweizerischen Datenschutzgesetzes sind stark durch die DSGVO beeinflusst, und schliesslich verhängt die DSGVO hohe Datenschutzstandards mit extraterritorialem Effekt und Gesellschaften ausserhalb der EU sind unter bestimmten Bedingungen an diese Vorschriften gebunden.
Mit dieser Datenschutzerklärung möchten wir Sie ausführlich über den Umgang mit Ihren Daten informieren.
Wir behalten uns vor, den Inhalt dieser Datenschutzerklärung zu ändern, insbesondere dann, wenn wir entweder neue bzw. geänderte Dienste zur Verfügung stellen oder Gesetzes- bzw. Rechtsprechungsänderungen eine Anpassung dieser notwendig oder sinnvoll machen, sofern die Änderung unter Berücksichtigung der berechtigten Interessen der WebPro für den Nutzer zumutbar ist.
Umfang
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir, soweit für die Erbringung unserer Dienstleistung erforderlich, personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handelsregister, Webseiten) zulässigerweise gewinnen. Wir nutzen die personenbezogenen Daten ohne weitergehende Einwilligung ausschliesslich, um die Inanspruchnahme der von uns angebotenen Dienste zu ermöglichen sowie zur Erfüllung und Abwicklung der Anfragen und Anmeldungen sowie Bestellungen.
Relevante personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen wie z.B. richtiger Vor- und Nachname, die vollständige Anschrift, Telefon-, Telefax-, Mobilfunknummer.
Weitergehende personenbezogene Daten werden von uns nur mit Einwilligung erhoben, verarbeitet und genutzt, wenn diese Angaben freiwillig, etwa im Rahmen einer Anfrage, Suchanfrage oder zur Begründung, inhaltlichen Ausgestaltung oder Änderung und Abwicklung einer Bestellung sowie zu Abrechnungszwecken gemacht werden und diese für die Beantwortung bzw. Bearbeitung erforderlich sind.
Weitergabe
Wir geben personenbezogenen Daten einschliesslich der Anschrift und der E-Mail-Adresse grundsätzlich nicht an Dritte weiter, es sei denn, der Weitergabe der Daten zu den genannten Zwecken wurde ausdrücklich zugestimmt oder die Weitergabe ist aufgrund gesetzlicher Vorschriften ausdrücklich erlaubt bzw. vorgeschrieben. Wir nutzen eine Cloudlösung eines Anbieters, um unsere Buchhaltung sowie Rechnungen, Aufträge und Offerten zu erstellen.
An der Vertragsabwicklung beteiligte Dienstleistungspartner
Wir dürfen die erhobenen Daten im Rahmen der Vertragsdurchführung, soweit dies erforderlich ist, an die an der Vertragsabwicklung beteiligten Dienstleistungspartner, derer wir uns zur Vertragserfüllung bedienen, übermitteln, soweit die Zweckbestimmung der Daten gewahrt bleibt. Hierzu gehören primär die jeweiligen Domain-Vergabestellen. Die jeweiligen Domain-Registrierungs- / und -Verwaltungsbestimmungen der verschiedenen Domain-Vergabestellen auf deren inhaltliche Ausgestaltung wir keinen Einfluss haben, sehen zwingend vor, dass wir bei der Registrierung / Verwaltung von Domains für Sie bestimmte Daten (z.B. Vor- und Nachname, Organisationsbezeichnung, Strasse und Hausnummer, Postleitzahl und Ort, Land, Telefon-Nummer und Telefax-Nummer sowie E-Mail-Adresse sowohl des Domain-Inhabers als auch dessen administrativen Ansprechpartners) an die jeweiligen Domain-Vergabestellen weiterleiten müssen. Die Weitergabe der Daten erfolgt jedoch nur in dem vorgeschriebenen und absolut notwendigen Umfang.
Nutzung der Daten für Zwecke der eigenen Beratung, der eigenen Werbung
Uns ist es gestattet, Ihre personenbezogenen Daten für Zwecke der eigenen Beratung, der eigenen Werbung, vor allem aber zur bedarfsgerechten Gestaltung der von uns angebotenen Dienstleistungen zu erheben, zu verarbeiten und zu nutzen.
Darüber hinaus behandeln wir die Daten vertraulich und in Übereinstimmung mit den einschlägigen gesetzlichen Bestimmungen über den Datenschutz. Wir werden weder diese Daten noch den Inhalt Ihrer Nachrichten ohne das Einverständnis an Dritte weiterleiten, es sei denn, der Weitergabe der Daten zu den genannten Zwecken wurde ausdrücklich zugestimmt oder die Weitergabe ist aufgrund gesetzlicher Vorschriften ausdrücklich erlaubt bzw. sogar vorgeschrieben.
Dieses Daten-Weitergabe-Verbot gilt jedoch insoweit nicht, als wir auf Anordnung der zuständigen Stellen verpflichtet sind, Dritten, insbesondere staatlichen Stellen, im Einzelfall Auskunft über Bestandsdaten zu erteilen, soweit dies für Zwecke der Strafverfolgung oder zur Durchsetzung der Rechte am geistigen Eigentum sowie aufgrund sonstiger insoweit anwendbarer gesetzlicher Vorschriften erforderlich ist. Hierzu bedarf es keiner weiteren Einwilligung.
Internet-Bezahlsysteme
Wir weisen darauf hin, dass für die Bezahlung unserer Angebote neben dem in San jos6 / USA und in Luxembourg ansässigen Internet-Bezahldienst PayPal unter Umständen auch weitere Internet-Bezahlsysteme angeboten werden, deren Betreiber möglicherweise auch ausserhalb der Schweiz ansässig sind. Diese Unternehmen speichern dabei insbesondere die für die Bezahlung relevanten Daten des bestellenden Nutzers auf Servern möglicherweise auch ausserhalb der Schweiz. Wir haben hierauf keinen Einfluss. Die Nutzung dieser Bezahlsysteme erfolgt ausschliesslich mit Ihrer Einwilligung.
Datensicherheit
Personenbezogenen Daten werden sowohl bei einer Kontaktaufnahme mit uns über unser Kontakt-Formular auf unserer Website als auch bei Bestellungen als auch bei der Anmeldung im Kunden-Login verschlüsselt über das Internet übertragen. Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Massnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen.
Daten und Dokumente der Kunden werden auf unserem Server gelagert. Die Daten sowie Interne wie Externe Backups werden Verschlüsselt.
Anonyme Datenerhebung
Unsere Webseite kann ohne Angaben zur Person besucht werden. jeder Zugriff auf unsere Internetseite und jeder Abruf der dort hinterlegten Dateien wird jedoch in einer Datei protokolliert und gespeichert. Wir erheben und speichern hierbei automatisch in unseren Server-Protokolldateien nur diejenigen Informationen, die der Internet-Browser an uns übermittelt. Dies sind unter anderem:
Browsertyp / -version
verwendetes Betriebssystem
Verweis-URL (die zuvor besuchte Webseite)
Hostname des zugreifenden Rechners (IP-Adresse)
Datum und Uhrzeit der Serveranfrage
Name der abgerufenen Datei
übertragene Datenmenge
Meldung über erfolgreichen Abruf
Wir können diese Daten nicht bestimmten Personen zuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Vorbehaltlich etwaiger gesetzlicher Aufbewahrungspflichten werden die IP-Adressen von Nutzern nach Beendigung der Nutzung gelöscht. Die temporäre Speicherung und statistische Auswertung der keinen bestimmten Nutzern zuordbaren Daten dient lediglich der Sicherstellung der Systemsicherheit und der Sicherheit der Daten der Nutzer (z.B. der Erkennung von etwaigen fehlerhaften Links und Programm-Fehlern so wie Angriffen auf das System).
Einbindung von Diensten und Inhalten Dritter
Es ist möglich, dass auf unseren Webseiten Inhalte Dritter, wie zum Beispiel Videos von YouTube, Kartenmaterial von GoogleMaps, RSS-Feeds eingebunden werden. Dies setzt technisch stets voraus, dass die Anbieter dieser Inhalte (nachfolgend „Dritt-Anbieter" genannt) die IP-Adresse der Nutzer wahrnehmen können, denn ohne Ermittlung der IP-Adresse, könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte zwingend erforderlich.
Auskunft, Berichtigung, Sperrung und Löschung
Im Rahmen der bestehenden gesetzlichen Datenschutzbestimmungen haben Sie jederzeit ein Recht auf Auskunft über die bezüglich Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Speicherung und auf Berichtigung sowie Sperrung oder Löschung Ihrer gespeicherten Daten. Sofern der Löschung gesetzliche, vertragliche, handels- bzw. steuerrechtliche Aufbewahrungsfristen oder Gründe entgegenstehen, erfolgt anstelle einer Löschung eine Sperrung Ihrer Daten.
Cookies
Wir verwenden auf unserer Webseite Cookies.
Folgende Angaben werden beim Besuch der Webseite erfasst:
dass letzte Mal, als du die Website besucht hast
die Pop-Up Kampaganen, mit welchen du interagiert hast (Anzeige, Klick oder Anmeldung)
zusätzliche Informationen, welche wir mit deinem Besuch verknüpfen (Bsp. Datum deines letzten Einkaufs)
Diese Informationen werden in einem Cookie gespeichert und auf deinem Computer abgelegt. Dieses Cookie läuft nach zwei Jahren ab und hilft uns sicherzustellen, dass du die gleiche Nachricht nicht zweimal siehst. Zum Löschen dieser Daten kannst du einfach dein Cookiespeicher leeren.
Verantwortliche Stelle im Sinne des Datenschutzes
Den betriebliche Datenschutzbeauftragten erreichen Sie unter:
WebPro
Datenschutz
Chrüzacher 8
CH-1714 Heitenried
AUFTRAGSVERARBEITUNGSVERTRAG
zwischen
Martin Frey Heitenried und Kunde / Partner
Präambel
Der Dienstleister erbringt für den Verantwortlichen gestützt auf ein separates
Vertragsverhältnis Dienstleistungen
als Internet Service Provider (ISP) in den Bereichen
Web- Hosting, Mail- Services und DNS-Services.
Dieser Vertrag ermöglicht es den Parteien, ihren Verpflichtungen nach dem
anwendbaren Datenschutzrecht, insbesondere nach Art. 28 DSGVO, nachzukommen,
wenn der Dienstleister für den Verantwortlichen Personendaten bearbeitet.
1. Angaben zur Datenverarbeitung und Dauer des Auftrags
Gegenstand der Bearbeitung: [Daten]
Art der Verarbeitung:
Webhosting sowie Mailserver, Datenspeicherung zwecks Support auf WebPro Server
Zweck der Verarbeitung: Kundenpflege und Dienstleistung] Art der Daten: [Elektronisch]
Kategorien der Betroffenen: [Kunden]
Personenstammdaten
Buchhaltungsdaten
Kontakt- und Kommunikationsdaten
Vertragsstammdaten
IT-Nutzungsdaten
Bankdaten
2. Ort der Datenverarbeitung
Die Verarbeitung der Daten findet ausschliesslich in der Schweiz oder in einem
Mitgliedsstaat des Europäischen Wirtschaftraums (EWR) statt
(relevant unter anderem: Standort des Servers und Ort, von dem aus ein Datenzugriff möglich ist).
Die Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisationen
bedarf der vorherigen Zustimmung des Verantwortlichen.
Diese darf in jedem Fall nur dann erteilt werden, wenn die besonderen
Voraussetzungen der Art. 44 bis 50 DSGVO erfüllt sind.
3. Pflichten des Partners als Auftragsverarbeiter
Der Dienstleister und ihm unterstellte Personen, die Zugang zu den personenbezogenen Daten haben,
werden die personenbezogenen Daten ausschliesslich auf Weisung des Verantwortlichen verarbeiten,
es sei denn, sie sind gesetzlich zur Verarbeitung verpflichtet.
Der Dienstleister hat von den von ihm durchgeführten Verarbeitungstätigkeiten ein
Verzeichnis zu führen.
Der Dienstleister führt die Datenverarbeitung mittels geeigneter technischer und
organisatorischer Massnahmen gemäss Art. 32 DSGVO durch (vgl. Ziffer 4 hiernach).
Der Dienstleister unterstützt den Verantwortlichen nach Möglichkeit dabei,
dass dieser seinen Pflichten hinsichtlich der Rechte der betroffenen Personen
gemäss Art. 16 bis 20 DSGVO sowie Art. 32 bis 36 DSGVO nachkommen kann.
Der Dienstleister verwendet die zur Verarbeitung überlassenen personenbezogenen Daten
für keine anderen als die vereinbarten, insbesondere nicht für eigene Zwecke.
Der Dienstleister verpflichtet sich, alle im Rahmen des Vertragsverhältnisses
bearbeiteten Personendaten vertraulich zu behandeln. Diese Verpflichtung bleibt
auch nach Beendigung des Vertrags bestehen.
4. Datensicherheit
Der Dienstleister hat angemessene technische und organisatorische Massnahmen zu ergreifen
und aufrechtzuerhalten, so dass die Bearbeitung den Anforderungen der anwendbaren
Datenschutzgesetze (insbesondere Art. 28 DSGVO) entspricht und den Schutz der
Rechte der betroffenen Personen gewährleistet.
Die Massnahmen müssen ein Datensicherheitsniveau sicherstellen, das den Risiken
für die Rechte und Freiheiten der betroffenen Personen angemessen ist,
und Schutz vor versehentlicher oder unrechtmässiger Zerstörung, Verlust,
Veränderung, unbefugter Offenlegung oder Zugriff auf übermittelte, gespeicherte
oder anderweitig bearbeitete Personendaten bieten.
Unbefugten ist der Zutritt zu Datenbearbeitungsanlagen, mit denen Personendaten
bearbeitet werden, zu verwehren (Zutrittskontrolle).
Es ist zu verhindern, dass Datenbearbeitungssysteme von Unbefugten genutzt werden können
(Zugangskontrolle). Es ist zu gewährleisten, dass die zur Benutzung
eines Datenbearbeitungssystems Berechtigten ausschliesslich auf die ihrer
Zugriffsberechtigung unterliegenden Daten zugreifen können,
und dass Personendaten bei der Bearbeitung nicht unbefugt gelesen, kopiert,
verändert oder entfernt werden können (Zugriffskontrolle).
Es ist zu gewährleisten, dass Personendaten bei der elektronischen Übertragung
oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt
gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und
festgestellt werden kann, an welche Stellen eine Übermittlung von Personendaten
vorgesehen ist (Weitergabekontrolle).
Es ist sicherzustellen, dass nachträglich überprüft und
festgestellt werden kann, ob und von wem Personendaten in Datenbearbeitungssysteme
eingegeben, verändert oder entfernt worden sind (Eingabekontrolle).
Es ist zu gewährleisten, dass Personendaten gegen zufällige Zerstörung oder Verlust
geschützt sind (Verfügbarkeitskontrolle). Es ist auch zu gewährleisten, dass zu unterschiedlichen
Zwecken erhobene Daten getrennt bearbeitet werden können (Trennungskontrolle).
5. Unterauftragsverarbeiter
Die nachfolgenden Unterauftragsbearbeiter bearbeiten im Auftrag des Dienstleister
bereits bei Vertragsabschluss Personendaten, welche dem Dienstleister vom
Verantwortlichen zur Bearbeitung zur Verfügung gestellt worden sind, wozu der
Verantwortliche hiermit die Zustimmung erteilt:
Der Dienstleister informiert den Verantwortlichen schriftlich oder per E-Mail über
jeden beabsichtigten Beizug eines zusätzlichen Unterauftragsverarbeiters.
Der Verantwortliche hat das Recht, beim Dienstleister gegen einen solchen
Beizug innert 10 Kalender- tagen schriftlich oder per E-Mail Einspruch zu erheben.
Im Falle eines solchen Einspruchs darf der Dienstleister den vorgesehenen
Unterauftragsverarbeiter nicht beauftragen.
Der Dienstleister hat alle involvierten Unterauftragsverarbeiter zur Einhaltung des
Datenschutzes nach diesem Vertrag zu verpflichten.
Der Dienstleister haftet gegenüber dem Verantwortlichen für die Einhaltung dieser Datenschutzpflichten.
6. Unterstützungs- und Informationspflichten
Der Dienstleister teilt dem Veranwortlichen Störungen, Verstösse, Unregelmässigkeiten
oder Verletzungen der Datensicherheit und damit zusammenhängende Umstände
(inkl.Ermittlungen und Massnahmen der Aufsichtsbehörde) unverzüglich mit,
ohne diese vor- her Dritten bekannt zu geben.
Ebenso informiert der Dienstleister den Verantwortlichen umgehend,
falls die Regelungen dieses Vertrags oder Weisungen in Zusammenhang damit
nicht eingehalten werden können, es sei denn, der Dienstleister
ist gesetzlich daran gehindert, entsprechend zu informieren.
Der Dienstleister unterstützt den Verantwortlichen ausserdem angemessen
bei der Erfüllung sämtlicher Rechte der von einer Datenbearbeitung betroffenen Person
(z.B. Auskunft) und bei der Erfüllung besonderer Pflichten
(z.B. Meldungen von Verletzungen der Datensicherheit).
Der Dienstleister wird alle Anfragen des Verantwortlichen im Zusammenhang mit der Bearbeitung der
Personendaten unverzüglich und ordnungsgemäss beantworten.
Reichen die Antworten des Partners nicht aus zum Nachweis der Einhaltung der
gesetzlichen und vertraglichen Pflichten, ist der Verantwortliche berechtigt,
beim Dienstleister Überprüfungen (einschliesslich Inspektionen)
selber oder durch beauftragte Prüfer vorzunehmen.
7. Berichtigung, Einschränkung und Löschung von Daten
Der Dienstleister darf die von ihm verarbeiteten Daten nicht eigenmächtig,
sondern nur nach dokumentierter Weisung des Verantwortlichen berichtigen,
löschen oder deren Verarbeitung einschränken.
Soweit eine betroffene Person sich diesbezüglich unmittelbar an den
Dienstleister wendet, wird der Dienstleister dieses Ersuchen unverzüglich
an den Verantwortlichen weiterleiten.
Kopien oder Duplikate der Daten dürfen nur mit Zustimmung des Verantwortlichen erstellt werden.
Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur
Gewährleistung einer ordnungsgemässen Datenverarbeitung erforderlich sind,
sowie Kopien, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.
Nach Abschluss der Erbringung der Verarbeitungsleistung muss der Dienstleister
sämtliche in seinen Besitz gelangten Unterlagen,
erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände,
die im Zusammenhang mit dem Verarbeitungsvertrag stehen, nach Wahl des Verantwortlichen
entweder löschen oder diesem zurückgeben; vorbehalten bleibt eine gesetzliche Aufbewahrungspflicht
(vgl. Abs. 2 hiervor). Gleiches gilt für Test- und Ausschussmaterial.
Das Protokoll der Löschung ist auf Anforderung vorzulegen und dauerhaft zu speichern.
Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen
Datenverarbeitung dienen, sind durch den Dienstleister entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Verantwortlichen übergeben.
8. Weitere Bestimmungen
Eine gesonderte Vergütung oder Kostenerstattung an den Dienstleister aufgrund
der ihm gestützt auf diesen Vertrag auferlegten Pflichten
(und damit zusammenhängenden Kostenfolgen) erfolgt nicht.
Dieser Vertrag geht anderslautenden Allgemeinen Geschäftsbedingungen des
Dienstleisters oder anderen Abmachungen zwischen den Parteien vor.
Auf diesen Vertrag ist schweizerisches Recht anwendbar. Ausschliesslicher Gerichts- stand ist [Tafers] (Schweiz).
[Martin Frey]
Name: [Martin Frey]
Funktion: [Inhaber]
Datum: [30/08/2023]
