Datenschutz
Einleitung
Onlime GmbH hat die vorliegende Datenschutzerklärung im Hinblick auf die künftige Revision des Schweizerischen Datenschutzgesetzes (DSG) und des lnkrafttretens der DSGVO, der neuen Datenschutz- und Vertraulichkeitsregulierung in der Europäischen Union (EU) publiziert. Obwohl eine Regulierung der EU, ist die DSGVO aus verschiedenen Gründen für Onlime GmbH relevant, unter anderem zum Beispiel: Schweizer Datenschutzrecht ist historisch eng an die EU Regulierung gebunden, die erwarteten Änderungen des schweizerischen Datenschutzgesetzes sind stark durch die DSGVO beeinflusst, und schliesslich verhängt die DSGVO hohe Datenschutzstandards mit extraterritorialem Effekt und Gesellschaften ausserhalb der EU sind unter bestimmten Bedingungen an diese Vorschriften gebunden.
Mit dieser Datenschutzerklärung möchten wir Sie ausführlich über den Umgang mit Ihren Daten informieren.
Wir behalten uns vor, den Inhalt dieser Datenschutzerklärung zu ändern, insbesondere dann, wenn wir entweder neue bzw. geänderte Dienste zur Verfügung stellen oder Gesetzes- bzw. Rechtsprechungsänderungen eine Anpassung dieser notwendig oder sinnvoll machen, sofern die Änderung unter Berücksichtigung der berechtigten Interessen von Onlime GmbH für den Nutzer zumutbar ist.
Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Umfang
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir, soweit für die Erbringung unserer Dienstleistung erforderlich, personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Handelsregister, Webseiten) zulässigerweise gewinnen. Wir nutzen die personenbezogenen Daten ohne weitergehende Einwilligung ausschliesslich, um die Inanspruchnahme der von uns angebotenen Dienste zu ermöglichen sowie zur Erfüllung und Abwicklung der Anfragen und Anmeldungen sowie Bestellungen.
Relevante personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen wie z.B. richtiger Vor- und Nachname, die vollständige Anschrift, Telefon-, Telefax-, Mobilfunknummer.
Weitergehende personenbezogene Daten werden von uns nur mit Einwilligung erhoben, verarbeitet und genutzt, wenn diese Angaben freiwillig, etwa im Rahmen einer Anfrage, Suchanfrage oder zur Begründung, inhaltlichen Ausgestaltung oder Änderung und Abwicklung einer Bestellung sowie zu Abrechnungszwecken gemacht werden und diese für die Beantwortung bzw. Bearbeitung erforderlich sind.
Sicherheitsmassnahmen
Wir treffen nach Massgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Massnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
Personenbezogenen Daten werden sowohl bei einer Kontaktaufnahme mit uns über unser Kontakt-Formular auf unserer Website als auch bei Bestellungen als auch bei der Anmeldung im Kunden-Login verschlüsselt über das Internet übertragen. Wir sichern unsere Website und sonstigen Systeme durch technische und organisatorische Massnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Weitere Details hierzu unter https://www.onlime.ch/infrastructure
Weitergabe
Wir geben personenbezogenen Daten einschliesslich der Anschrift und der E-Mail-Adresse grundsätzlich nicht an Dritte weiter, es sei denn, der Weitergabe der Daten zu den genannten Zwecken wurde ausdrücklich zugestimmt oder die Weitergabe ist aufgrund gesetzlicher Vorschriften ausdrücklich erlaubt bzw. vorgeschrieben.
An der Vertragsabwicklung beteiligte Dienstleistungspartner
Wir dürfen die erhobenen Daten im Rahmen der Vertragsdurchführung, soweit dies erforderlich ist, an die an der Vertragsabwicklung beteiligten Dienstleistungspartner, derer wir uns zur Vertragserfüllung bedienen, übermitteln, soweit die Zweckbestimmung der Daten gewahrt bleibt.
Hierzu gehören primär die jeweiligen Domain-Vergabestellen. Die jeweiligen Domain-Registrierungs- / und -Verwaltungsbestimmungen der verschiedenen Domain-Vergabestellen auf deren inhaltliche Ausgestaltung wir keinen Einfluss haben, sehen zwingend vor, dass wir bei der Registrierung/Verwaltung von Domains für Sie bestimmte Daten (z.B. Vor- und Nachname, Organisationsbezeichnung, Strasse und Hausnummer, Postleitzahl und Ort, Land, Telefon-Nummer und Telefax-Nummer sowie E-Mail-Adresse sowohl des Domain-Inhabers als auch dessen administrativen Ansprechpartners) an die jeweiligen Domain-Vergabestellen weiterleiten müssen. Die Weitergabe der Daten erfolgt jedoch nur in dem vorgeschriebenen und absolut notwendigen Umfang.
Nutzung der Daten für Zwecke der eigenen Beratung, der eigenen Werbung
Uns ist es gestattet, Ihre personenbezogenen Daten für Zwecke der eigenen Beratung, der eigenen Werbung, vor allem aber zur bedarfsgerechten Gestaltung der von uns angebotenen Dienstleistungen zu erheben, zu verarbeiten und zu nutzen.
Darüber hinaus behandeln wir die Daten vertraulich und in Übereinstimmung mit den einschlägigen gesetzlichen Bestimmungen über den Datenschutz. Wir werden weder diese Daten noch den Inhalt Ihrer Nachrichten ohne das Einverständnis an Dritte weiterleiten, es sei denn, der Weitergabe der Daten zu den genannten Zwecken wurde ausdrücklich zugestimmt oder die Weitergabe ist aufgrund gesetzlicher Vorschriften ausdrücklich erlaubt bzw. sogar vorgeschrieben.
Dieses Daten-Weitergabe-Verbot gilt jedoch insoweit nicht, als wir auf Anordnung der zuständigen Stellen verpflichtet sind, Dritten, insbesondere staatlichen Stellen, im Einzelfall Auskunft über Bestandsdaten zu erteilen, soweit dies für Zwecke der Strafverfolgung oder zur Durchsetzung der Rechte am geistigen Eigentum sowie aufgrund sonstiger insoweit anwendbarer gesetzlicher Vorschriften erforderlich ist. Hierzu bedarf es keiner weiteren Einwilligung.
Externe Zahlungsdienstleister
Wir weisen darauf hin, dass für die Bezahlung unserer Angebote neben dem in San Jose / USA und in Luxembourg ansässigen lnternet-Bezahldienst PayPal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full) unter Umständen auch weitere lnternet-Bezahlsysteme angeboten werden, deren Betreiber möglicherweise auch ausserhalb der Schweiz ansässig sind. Diese Unternehmen speichern dabei insbesondere die für die Bezahlung relevanten Daten des bestellenden Nutzers auf Servern möglicherweise auch ausserhalb der Schweiz. Wir haben hierauf keinen Einfluss. Die Nutzung dieser Bezahlsysteme erfolgt ausschliesslich mit Ihrer Einwilligung.
Erhebung von Zugriffsdaten und Logfiles
Unsere Webseiten können ohne Angaben zur Person besucht werden. Jeder Zugriff auf unsere Internetseiten und jeder Abruf der dort hinterlegten Dateien wird jedoch in einer Datei protokolliert und gespeichert. Wir erheben und speichern hierbei automatisch in unseren Server-Protokolldateien nur diejenigen Informationen, die der Internet-Browser an uns übermittelt. Dies sind unter anderem:
- Browsertyp / -version
- Verwendetes Betriebssystem
- Verweis-URL (die zuvor besuchte Webseite)
- Hostname des zugreifenden Rechners (IP-Adresse)
- Datum und Uhrzeit der Serveranfrage
- Name der abgerufenen Datei
- Übertragene Datenmenge
- Meldung über erfolgreichen Abruf
Wir können diese Daten nicht bestimmten Personen zuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Vorbehaltlich etwaiger gesetzlicher Aufbewahrungspflichten werden die IP-Adressen von Nutzern nach Beendigung der Nutzung gelöscht. Die temporäre Speicherung und statistische Auswertung der keinen bestimmten Nutzern zuordbaren Daten dient lediglich der Sicherstellung der Systemsicherheit und der Sicherheit der Daten der Nutzer (z.B. der Erkennung von etwaigen fehlerhaften Links und Programm-Fehlern sowie Angriffen auf das System).
Google Analytics
Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI).
Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.
Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.
Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.
Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Google Fonts
Wir binden die Schriftarten ("Google Fonts") des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated
Google Maps
Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter, angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO). Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization
Auskunft, Berichtigung, Sperrung und Löschung
Im Rahmen der bestehenden gesetzlichen Datenschutzbestimmungen haben Sie jederzeit ein Recht auf Auskunft über die bezüglich Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Speicherung und auf Berichtigung sowie Sperrung oder Löschung Ihrer gespeicherten Daten. Sofern der Löschung gesetzliche, vertragliche, handels- bzw. steuerrechtliche Aufbewahrungsfristen oder Gründe entgegenstehen, erfolgt anstelle einer Löschung eine Sperrung Ihrer Daten.
Verantwortliche Stelle im Sinne des Datenschutzes
Den betrieblichen Datenschutzbeauftragten erreichen Sie unter:
Onlime Gmbh
Geschäftsleitung
Glaubtenstrasse 89
CH-8046 Zürich
Geschäftsführer: Philip Iezzi
Impressum: https://www.onlime.ch/impressum
E-Mail: privacy@onlime.ch
ADV-Vereinbarung
Als Webhosting-Provider verarbeiten wir Daten im Auftrag eines Dritten – unserem Kunden. Oder anders gesagt: Betreibt ein Kunde beispielsweise einen Webshop auf unseren Servern, so werden etwa Daten zu einer Bestellung auf unserer Plattform gespeichert. Gemäss der DSGVO gelten wir deshalb als Auftragsdatenverarbeiter bzw. Auftragsverarbeiter.
Wenn die DSGVO bei Ihrer Website zur Anwendung kommt, können Sie mit uns eine Vereinbarung zur Auftragsdatenverarbeitung (ADV-Vereinbarung resp. AV-Vertrag) abschliessen.
Eine solche Vereinbarung ist in Artikel 28 der DSGVO geregelt und klärt die Zuständigkeiten zwischen uns als Auftragsverarbeiter und Ihnen als Verantwortlichen.
Der Abschluss dieser Vereinbarung lässt sich ganz einfach via einen Klick in unserem Controlpanel erledigen. Sie finden die ADV-Vereinbarung im Abschnitt «Benutzerkonto» gleich unterhalb von «Administrativer Kontakt».
Bei weiteren Fragen zu diesem Thema wenden Sie sich bitte direkt an privacy@onlime.ch.