Datenschutz
Datenschutzerklärung BESA QSys AG
Version vom 01.09.2023
1 Kontaktdaten
BESA QSys AG
Zieglerstrasse 53
3007 Bern
Schweiz
info@besaqsys.ch
www.besaqsys.ch
T +4158 590 33 33
Datenschutzverantwortliche Person:
Carlo Riederer
T +41 58 590 33 98
c.riederer@besaqsys.ch
2 Geltungsbereich der Datenschutzerklärung
Im Rahmen der Nutzung unserer Website und bei Inanspruchnahme unserer Dienstleistungen werden personenbezogene Daten bearbeitet.
Diese Datenschutzerklärung gilt für:
- den Besuch der Webseite der BESA QSys AG
- Kontakte mit unserem Service Desk, soweit nicht durch zusätzliche Dokumente im Rahmen eines Vertragsverhältnisses geregelt
- die Social Media-Präsenzen
- die Online-Veranstaltungen
Wir unterstehen grundsätzlich der schweizerischen Datenschutzgesetzgebung (DSG und DSV).. Sofern und soweit anwendbar, halten wir uns auch an die Vorgaben der Europäischen Datenschutzgrundverordnung (DSGVO).
Wir nehmen den Datenschutz ernst und treffen die geeigneten technischen und organisatorischen Massnahmen, um die Daten der Nutzer vor Missbrauch, Verlust, Veränderung, fremden Zugriff und Diebstahl zu schützen. Wir möchten darauf hinweisen, dass ein 100%iger Schutz der Daten vor dem Zugriff durch Dritte nicht möglich ist.
3 Allgemeine Hinweise auf personenbezogene Daten
3.1 Definition
Personenbezogene Daten sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Eine betroffene Person ist eine Person, über die personenbezogene Daten bearbeitet werden.
3.2 Bearbeitung personenbezogener Daten
Die Bearbeitung umfasst jeden Umgang mit personenbezogenen Daten, unabhängig von den verwendeten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten;
Wir bearbeiten personenbezogene Daten in Übereinstimmung mit dem Schweizer Datenschutzrecht (DSG und DSV). Sofern und soweit die Europäischen Datenschutzgrundverordnung (DSGVO) anwendbar ist, bearbeiten wir personenbezogene Daten darüber hinaus auf folgenden Rechtsgrundlagen in Verbindung mit Art. 6, Absatz 1, DSGVO:
lit. a) Bearbeitung personenbezogener Daten mit Einwilligung der betroffenen Person.
lit. b) Bearbeitung personenbezogener Daten zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung entsprechender vorvertraglicher Massnahmen.
lit. c) Bearbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der wir nach geltendem Recht der EU oder nach geltendem Recht eines Landes, in dem die GDPR ganz oder teilweise anwendbar ist, unterliegen.
lit. d) Bearbeitung personenbezogener Daten zur Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person.
lit. f) Bearbeitung personenbezogener Daten zur Wahrung der berechtigten Interessen von uns oder von Dritten, sofern nicht die Grundfreiheiten und Rechte und Interessen der betroffenen Person überwiegen. Zu den berechtigten Interessen gehören insbesondere unser geschäftliches Interesse, unsere Website bereitstellen zu können, die Informationssicherheit, die Durchsetzung eigener Rechtsansprüche und die Einhaltung des schweizerischen Rechts.
Wir bearbeiten personenbezogene Daten für die Dauer, die für den jeweiligen Zweck oder die jeweiligen Zwecke erforderlich ist. Bei längerfristigen Aufbewahrungspflichten aufgrund gesetzlicher und anderer Verpflichtungen, denen wir unterliegen, schränken wir die Bearbeitung entsprechend ein.
3.3 Ihre Rechte
3.3.1 Sie haben das Recht,
- Auskunft über Ihre von uns bearbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Bearbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Bearbeitung oder Widerspruch, das Bestehen eines Beschwerderechts verlangen. Weiter benötigen wir bei entsprechenden Anfragen einen Identitätsnachweis.
- unverzügliche Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
- die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht gesetzliche oder vertragliche Aufbewahrungsverpflichtungen oder auch die Ausübung oder Verteidigung von Rechtsansprüchen dagegenspricht.
- die Einschränkung der Bearbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird.
- Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
- Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenbearbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen.
3.3.2 Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen (gemäss Art. 6, Abs. 1, Satz 1 lit. f, DSGVO) bearbeitet werden, haben Sie das Recht, gemäss Art. 21, DSGVO Widerspruch gegen die Bearbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen.
4 Webseite
4.1 Art und Zweck der Datenbearbeitung
Wenn Sie unsere Website besuchen, müssen Sie uns nicht aktiv Personendaten bekanntgeben. Der Browser Ihres Endgerätes sendet automatisch Informationen an den Server unserer Website, welche temporär in Server-Logfiles gespeichert werden: So werden z.B. Informationen über die IP-Adresse, das Betriebssystem, den Browser, die zuvor besuchte Webseite (Referrer URL), die besuchten Webseiten, die angeklickten Angebote sowie das Datum und die Uhrzeit Ihres Besuchs auf unserer Webseite erhoben. bearbeiten wir dazu verschiedene und im Folgenden detailliert beschriebene, personenbezogene Daten. Diese Daten verwenden wir ausschliesslich, um Ihnen in diesem Zusammenhang weitere Informationen über unsere Webseite bereitzustellen zu können, um den fehlerfreien Betrieb der Softwareplattform zu gewährleisten oder zu statistischen Zwecken.
4.2 Cookies
Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen überhaupt zu ermöglichen, resp. die Systemsicherheit- und Stabilität zu gewährleisten, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Mithilfe dieser Cookies ist es auch möglich, Ihren Browser beim nächsten Besuch wiederzuerkennen. Werden Cookies gesetzt, erheben und bearbeiten diese im individuellen Umfang bestimmte Nutzerinformationen. Unterschieden werden dabei Persistent-Cookie und Session-Cookie. Session-Cookie werden automatisch nach der Sitzung gelöscht und Persistent Cookie werden nach Ihrer festgelegten Ablaufzeit automatisch gelöscht.
Wir können Sie über die Cookies nicht unmittelbar identifizieren und streben dies auch nicht an. Weiter stellen wir keine Verbindung zu bei uns gespeicherten Personendaten her.
Bitte beachten Sie, dass Sie Ihren Browser so einstellen können, so dass Sie über das Setzen von Cookies informiert werden oder einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschliessen können. Sie können unsere Website auch besuchen, ohne der Verwendung von Cookies zuzustimmen. Bitte beachten Sie dann auch, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.
Weitere Informationen zu Cookies können Sie z.B der folgenden Website entnehmen: https://www.allaboutcookies.org/
4.3 SSL/TSL-Verschlüsselung
Zum Schutz der Übertragung vertraulicher Inhalte, nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung über HTTPS. Somit sind Daten, die Sie mit unserer Website ausgetauscht werden, für Dritte nicht einsehbar.
4.4 Kontaktformulare/Schulungsanmeldungen
Mit dem Abschicken der Kontaktformulare/Schulungsanmeldungen über die Website werden folgende Daten bearbeitet: Name, Vorname, E-Mail-Adresse, Telefonnummer, Rechnungsadresse, Schulungstermin. Mit dem Ausfüllen des Formulars, erteilen Sie uns zum Zwecke der Kontaktaufnahme Ihre freiwillige Einwilligung. Die Bearbeitung der personenbezogenen Daten dient allein zur Bearbeitung Ihrer Anfrage. Die Daten werden bei FireStorm GmbH in der Schweiz gehostet.
4.5 Newsletter
Der Versand des Newsletters erfolgt über den Versanddienstleister MailChimp, eine Newsletter-Versandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.
Zum Versenden unseres Newsletters benötigen wir von Ihnen eine E-Mail-Adresse. Eine Verifizierung der angegebenen E-Mail-Adresse ist notwendig und der Newsletter wird lediglich versandt, wenn Sie ausdrücklich einwilligen. Ergänzende Daten werden nicht erhoben oder sind freiwillig. Die Verwendung der Daten erfolgt ausschliesslich für den Versand des Newsletters.
Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield- Abkommen zertifiziert und verfügt über Garantien im Hinblick auf ein angemessenes Datenschutzniveau.
Die Nutzung des Versanddienstleisters erfolgt auf Grundlage unserer berechtigten Interessen gemäss Art. 6, Abs.1, lit. f DSGVO.
Mehr Details dazu entnehmen Sie der Datenschutzerklärung von MailChimp.
4.6 Aufbewahrungsdauer
Wir bewahren die Daten für jene Dauer auf, die für den jeweiligen Zweck erforderlich ist. Wenn rechtliche oder vertragliche Aufbewahrungspflichten längere Fristen vorsehen, haben diese Vorrang.
5 Service Desk
5.1 Art und Zweck der Bearbeitung
Um unsere vertraglich geregelten Supportverpflichtungen unseren Kunden gegenüber erfüllen zu können, nutzen wir als Ticketingsystem die Plattform SUGAR und als Telefonielösung die Applikation Luware Nimbus, die in Microsoft Teams integriert ist. Die Daten im Ticketingsystem und in der Luware Nimbus werden ausschliesslich dazu verwendet, Ihre Supportanfragen über unseren Service Desk zu bearbeiten und diesbezüglich mit Ihnen zu kommunizieren, Ihnen in diesem Zusammenhang weitere Informationen bereitzustellen oder um den fehlerfreien Betrieb der Softwareplattform zu gewährleisten.
Weitere Informationen im Kontext Support in bestehenden Kundenbeziehungen werden in den konkreten Verträgen sowie gegebenenfalls in einer entsprechenden Auftragsdatenverarbeitungs-Vereinbarung geregelt.
5.2 Kategorien von personenbezogenen Daten
Wir bearbeiten alle personenbezogenen Daten Ihrer schriftlich oder telefonisch übermittelten Anfragen. Die Daten erheben wir direkt bei Ihnen selbst, in dem Sie uns diese mitteilen.
Ihre Daten im Ticketingsystem und in Luware Nimbus werden in der Microsoft Azure Cloud in der Schweiz gespeichert und bearbeitet.
Mehr Details entnehmen Sie der Datenschutzerklärung von Microsoft Azure.
5.3 Aufbewahrungsdauer
Wir bewahren die Daten für jene Dauer auf, die für den jeweiligen Zweck erforderlich ist. Wenn rechtliche oder vertragliche Aufbewahrungspflichten längere Fristen vorsehen, haben diese Vorrang.
6 Social Media
6.1 Art und Zweck der Bearbeitung
Die Social Media-Auftritte sind Teil unserer Kommunikationspolitik. Unsere Social Media-Auftritte nutzen wir, um mit Ihnen eine direkte Kommunikation und Interaktion über weitere Kanäle aufbauen zu können. Darüber hinaus sollen Sie sich über unsere Produkte und Dienstleistungen unkompliziert und aktuell informieren können.
Wenn Sie einen unserer Social Media-Auftritte über die entsprechende Verlinkung auf dieser Website besuchen, gelangen Sie in den Verantwortungsbereich des jeweiligen Anbieters.
Bitte beachten Sie ausserdem, dass die Verarbeitungsprozesse auf den Social-Media-Plattformen im Verantwortungsbereich dieser Anbieter liegen. Details hierzu entnehmen Sie den verlinkten Datenschutzrichtlinien der jeweiligen Social-Media-Pattform weiter unten.
6.2 Facebook
Facebook Inc, 1601 S. California Ave, Palo Alto, CA 94304, USA.
Mehr Details zum Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Facebook.
6.3 Instagram
Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA.
Mehr Details zum Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram.
6.4 LinkedIn
LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn.
Mehr Details zum Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn.
6.5 YouTube
YouTube, Gordon House, Barrow Street, Dublin 4, Irland.
Mehr Details zum Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von YouTube.
Ihre rechtliche Vereinbarung mit YouTube besteht aus den Bedingungen, die Sie hier finden. Diese Bedingungen stellen eine rechtsverbindliche Vereinbarung zwischen Ihnen und YouTube bezüglich Ihrer Nutzung der Dienste dar. In den Datenschutzbestimmungen von Google wird erläutert, wie YouTube Ihre persönlichen Daten behandelt und schützt, wenn Sie den Dienst nutzen.
6.6 Vimeo
Vimeo, LLC, 555 West 18th Street, New York, New York 10011, USA.
Mehr Details zum Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Vimeo.
7 Online-Veranstaltungen
7.1 Art und Zweck der Bearbeitung
Über die Kommunikationsplattform Zoom führen wir alle Online-Schulungen und Workshops durch. Die Kommunikationsplattform wird betrieben durch
Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA.
Wenn Sie daran teilnehmen, bearbeiten wir dazu verschiedene und im Folgenden detailliert beschriebene, personenbezogene Daten:
- Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn Single-Sign-On nicht verwendet wird), Profilbild (optional), Abteilung (optional).
- Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen.
- Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
- Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben bearbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts bearbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.
- Um an einem Online-Meeting teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie zumindest Angaben zu Ihrem anzuzeigenden Namen machen.
7.2 Umfang der Bearbeitung
Wir verwenden Zoom, um Online-Schulungen und Workshops durchzuführen. Wenn wir diese aufzeichnen wollen, werden wir Ihnen das im Voraus transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in Zoom angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Online-Schulungen können wir für Zwecke der Aufzeichnung und Nachbereitung von Online-Schulungen auch die gestellten Fragen von Teilnehmenden bearbeiten.
Wenn Sie bei Zoom als Benutzer registriert sind, dann können Berichte über Online-Schulungen (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in den Sessions, Umfragefunktion) bis zu einem Monat bei Zoom gespeichert werden.
7.3 Empfänger/Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Schulungen bearbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus den Online-Schulungen wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter von Zoom erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies zum Zweck der Durchführung von Online-Schulungen erforderlich ist.
Mehr Details zum Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Zoom.
7.4 Aufbewahrungsdauer
Wir bewahren die Daten für jene Dauer auf, die für den jeweiligen Zweck erforderlich ist. Wenn rechtliche oder vertragliche Aufbewahrungspflichten längere Fristen vorsehen, haben diese Vorrang.
8 Änderungen in der Datenschutzerklärung
Wir können diese Datenschutzerklärung jederzeit ohne vorherige Ankündigung ändern. Es gilt die jeweils aktuelle, auf unserer Website veröffentlichte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung per E-Mail oder auf andere geeignete Weise über die Änderung informieren.
Hier finden Sie das pdf der Datenschutzerklärung der BESA QSys AG sowie Fragen und Antworten zum Datenschutz.