Datenschutzerklärung
- Allgemeine Hinweise
- Verantwortlicher
- Informationen über die Datenbearbeitung
- Einzelne Datenbearbeitungsvorgänge
Die Datenschutzerklärung erläutert, wie und zu welchem Zweck wir persönliche Daten sammeln, verarbeiten und nutzen. Wir führen regelmässig Modifikationen durch, um den Schutz der persönlichen Daten unserer Kunden*innen weiter zu verstärken. Die Sicherheit Ihrer persönlichen Daten liegt uns sehr am Herzen.
1. Allgemeine Hinweise
Der Verantwortliche betreibt die Website ghisleni.ch (nachfolgend als «wir» bezeichnet). Auf dieser Webseite können Sie sich über unserer Organisation informieren, unsere Online-Services in Anspruch nehmen und mit uns in Kontakt treten.
Für die Nutzung der Website gilt die jeweils die zum Zeitpunkt der Nutzung auf dieser Website veröffentlichte Datenschutzerklärung. Im Falle einer laufenden Vertragsbeziehung zwischen uns gilt gegebenenfalls prioritär eine separate Auftragsdatenbearbeitungsvereinbarung. Falls Sie mit uns vertraglich besondere Vereinbarungen zum Datenschutz bezüglich unserer angebotenen Produkte und Dienstleistungen treffen möchten, kontaktieren Sie uns bitte gesondert unter der in Punkt 2 unten angegebenen Adresse.
Wir informieren Sie in dieser Datenschutzerklärung transparent und verständlich darüber, welche Personendaten wir auf dieser Webseite und in der Anbahnung oder Durchführung eines laufenden Vertrags mit Ihnen bearbeiten und wie wir damit umgehen.
2. Verantwortlicher
Verantwortlich für die Datenbearbeitung ist:
Ghisleni Partner AG
Büro Rapperswil
Gutenbergstrasse 14
8640 Rapperswil
Telefon: 055 222 80 80
E-Mail: info@ghisleni.ch
Sollten Sie Fragen oder Anliegen zum Datenschutz haben, können Sie uns jederzeit unter dieser Adresse kontaktieren.
3. Informationen über die Datenbearbeitung
3.1 Welche Daten wir erheben und bearbeiten
Hauptsächlich bearbeiten wir Personendaten, die Sie uns zur Verfügung stellen (z.B. via Kontaktformular oder eine Vertragsbeziehung betreffend) oder die wir im Rahmen des Betriebs unserer Website erheben. Bitte entnehmen Sie die Details zur technischen Erhebung und Nutzung der Daten durch Cookies, Analysetools und Plug-ins von Drittanbietern der Beschreibung unter Punkt 4 unten. Gegebenenfalls erhalten wir auch Personendaten über Sie von Dritten.
Die Datenbearbeitung kann die folgenden Kategorien betreffen:
- Personenstammdaten (z.B. Name, Adresse, Geburtstag, etc.);
- Kontaktdaten, einschliesslich allfälligen Angaben eines Kunden, Vertragspartners oder Arbeitgebers (z.B. E-Mail-Adresse, Telefonnummer, etc.);
- Finanzdaten (z.B. Kontoangaben, Zahlungsangaben, etc.);
- Sie betreffende Aufträge, die wir von Dritten erhalten (z.B. wenn wir Ihnen etwas liefern oder für Sie tun sollen)
- Belege, die Sie betreffen, Vollmachten, Auszüge staatlicher Register (z.B. HR), Bonitätsauskünfte, Referenzen, Empfehlungen/Hinweise Dritter auf Sie
- Ihre Social-Media/Online-Aktivitäten, allfällige Bild- und Tonaufnahmen oder Publikationen, in denen Sie vorkommen
- Automatisch/ technisch erhobene Daten, wie Online-Identifikation (z.B. Cookies, IP-Adressen, Geräteidentifikationsnummern) - siehe Details in Punkt 4 Einzelne Datenbearbeitungsvorgänge
3.2 Grundsätze für die Bearbeitung Ihre Personendaten
Wir bearbeiten Ihre Daten nach den gesetzlichen Vorgaben zu den in dieser Datenschutzerklärung festgelegten Zwecken oder gemäss unserer vertraglichen Vereinbarungen. Wir achten dabei auf eine transparente und verhältnismässige Bearbeitung.
3.3. Zwecke der Bearbeitung
Wir verwenden Ihre Daten ausschliesslich zu den in dieser Datenschutzerklärung beschriebenen oder vertraglich vereinbarten Zwecken, namentlich um Produkte oder Dienstleistungen zu vermarkten und zu erbringen, Ihre Anfragen zu bearbeiten, zur Kommunikation und im Zusammenhang mit einer Vertragsbeziehung. Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Die bei der Nutzung der Website kreierten Daten können zudem zur Analyse Ihres Nutzerverhaltens verwendet werden, um unser Angebot und das Nutzererlebnis fortlaufend zu verbessern und zu personalisieren.
Details zur technischen Erhebung, Speicherung und Nutzung der Daten durch genutzte Services, Cookies, Analysetools und Plug-ins von Drittanbietern unter Punkt 4.
3.4 Weitergabe an Dritte
Teilweise greifen wir auf Dienstleistungen von verbundenen Unternehmen, Geschäftspartnern oder anderen Dritten zurück, die Ihre Daten teils in unserem Auftrag bearbeiten (wie z.B. zur Lieferung, Zahlungsabwicklung und Buchhaltung, oder Diensteanbieter/ IT-Provider, siehe Details in Punkt 4 Einzelne Datenbearbeitungsvorgänge) teils in eigener Verantwortung bearbeiten (wie z.B. Banken, Steuerämter und Versicherungen). Vertraglich stellen wir sicher, dass diese beauftragten Dritte, Geschäftspartner und verbundenen Unternehmen die gültigen Datenschutzanforderungen erfüllen. In manchen Fällen sind wir auch dazu verpflichtet, Ihre Daten an Behörden, Ämter, Finanzinstitute, Versicherungen, Kreditauskünfte weiterzugeben.
3.5 Datenbearbeitung im In- und Ausland
Für die Bereitstellung unseres Angebots und somit für die Bearbeitung Ihrer Personendaten arbeiten wir mit Anbietern aus dem In- und Ausland. Das weltweite Angebot ermöglicht uns, die bestmöglichen und zuverlässigsten Dienste einzusetzen. Dabei können andere Länder unter Umständen andere Datenschutzstandards im Vergleich zur Schweiz aufweisen. In diesem Fall vereinbaren wir vertragliche Massnahmen mit unseren Dienstleistern, um ein angemessenes Datenschutzniveau zu gewährleisten (z.B. die vom EDOEB genehmigten Standardvertragsklauseln der EU oder andere angemessene Massnahmen).
Die einzelnen Datenbearbeitungsvorgänge sind unten in Punkt 4 unten im Detail beschrieben.
3.6 Wie lange wir Ihre Daten aufbewahren
Wir speichern Personendaten nur in dem Umfang und so lange, wie es notwendig ist, um die jeweiligen Zwecke zu erfüllen, für die die Daten erhoben wurden, wir zur Aufbewahrung gesetzlich verpflichtet sind oder an der wir ein berechtigtes überwiegendes Interesse haben.
3.7 Wie wir Ihre Daten schützen
Wir werden Ihre Daten sicher verwahren und angemessene technische und organisatorische Massnahmen treffen, um Ihre Daten vor Verlust, Zugriff, Missbrauch oder Veränderungen zu schützen. Wir weisen jedoch darauf hin, dass die Datenübertragung im Internet (wie auch bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist dabei leider nicht möglich.
Unsere Vertragspartner und Mitarbeiter, mit Zugriff auf Ihre Daten, sind zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Auch in diesen Fällen werden Ihre Daten vertraulich behandelt. Daten, die Sie auf dieser Website eingeben (z.B. Bestellungen oder Anfragen), werden verschlüsselt übertragen (SSL- bzw. TLS-Verschlüsselung).
3.8 Ihre Rechte in Bezug auf Ihre Daten
Sie haben das Recht, jederzeit Auskunft über die von uns über Sie bearbeiteten Personendaten zu erhalten. Sie haben ein Recht auf Korrektur Ihrer Personendaten sowie gegebenenfalls auch auf Widerspruch gegen die Bearbeitung oder Löschung Ihrer Personendaten.
Wenn unsere Bearbeitung auf Ihrer Zustimmung beruht, haben Sie auch das Recht, Ihre Zustimmung zur Bearbeitung Ihrer Daten jederzeit für die Zukunft zu widerrufen. Soweit die DSGVO anwendbar ist und wir die Bearbeitung zur Erfüllung eines Vertrags oder aufgrund Ihrer Zustimmung durchführen, haben Sie zudem das Recht, eine Kopie der persönlichen Daten zur Übertragung an einen Dritten zu erhalten.
Bitte beachten Sie, dass für diese Rechte Ausnahmen oder Einschränkungen gelten. Insbesondere müssen wir Ihre Personendaten möglicherweise weiter bearbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen zu wahren, oder um gesetzliche Verpflichtungen zu erfüllen. Soweit gesetzlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zum Schutz unserer schutzwürdigen Interessen (z.B. Geheimhaltungs- und Sicherheitsinteressen sowie die Berücksichtigung unserer betrieblichen Ressourcen und Möglichkeiten) können wir daher Ihre datenschutzbezogenen Anfragen, z.B. Informations- und Löschungsanfragen, auch ablehnen oder diesen nur eingeschränkt nachkommen.
Sie haben in jedem Fall auch jederzeit das Recht, eine Beschwerde bei der zuständigen schweizerischen Aufsichtsbehörde einzureichen: http://www.edoeb.admin.ch.
4. Einzelne Datenbearbeitungsvorgänge
4.1 Beim Besuch auf unserer Website
Wenn Sie diese Website besuchen, werden bestimmte Daten automatisch auf unseren Servern oder auf Servern von Dienstleistungen und Produkten, die wir nutzen und / oder installiert haben, gespeichert. Dies erfolgt zu Zwecken der Systemverwaltung, für statistische oder Sicherungszwecke oder für Trackingzwecke.
4.1.1 Hosting: Welche Informationen werden automatisch erhoben?
Unser Hosting Partner erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dabei handelt es sich um:
- Referer URL (verweisende Webseite, von der aus Sie URL besuchen);
- Namen Ihres Internetserviceproviders;
- Ihre IP-Adresse;
- Informationen zu Gerät, Betriebssystem und Browser, mit dem auf eine URL zugegriffen wird;
- das Datum und die Uhrzeit des Zugriffs;
- Keywords (eingegebene Suchwörter) die zum Klick auf unsere Website geführt haben.
Diese Daten können nicht einer spezifischen Person zugeordnet werden und es erfolgt keine Zusammenführung dieser Daten mit anderen Datenquellen. Die Aufbewahrung der Logfiles dient der Gewährleistung der Funktionalität und Sicherheit der Webseite und der Server-Infrastruktur. Hierin liegt unser berechtigtes Interesse.
Einen Link zu den Datenschutzbestimmungen unseres Hosting-Partners finden Sie unter Punkt 4.5.
4.1.2 Website-Services von externen Servern: Welche Informationen werden automatisch erhoben?
Auf unserer Website nutzen wir Technologien, Funktionen und Inhalte, die direkt von den Servern externer Anbieter eingebunden und bereitgestellt werden (z.B. eine digitale Karte/Map, Schriften, ReCaptcha, Videos oder Image-CDN). Wenn Sie diese Inhalte über unsere Website aufrufen, erlangen die Anbieter Kenntnis darüber, dass via Ihrer IP-Adresse unsere Website aufgerufen wurde.
Die Nutzung dieser Services erfolgt im Interesse einer einheitlichen, ansprechenden und benutzerfreundlichen Darstellung unserer Online-Angebote sowie der technischen Optimierung.
4.1.3 Website Analytics: Welche Informationen werden automatisch erhoben?
Wir verwenden Analysedienste, um die Nutzung unserer Website auszuwerten und Informationen zwecks Optimierung unseres Angebots zu erhalten. Die Analysedienste verwenden Cookies, um Ihre Nutzung der Website auszuwerten, Reports über die Aktivitäten der Nutzer auf der Website zu erstellen und um weitere mit der Nutzung der Website und Applikationen verbundene Dienstleistungen uns gegenüber zu erbringen. Daran haben wir ein berechtigtes Interesse.
Die Anbieter der Webanalysedienste speichern die über Cookies erhobenen Informationen nur in anonymisierter Form und bearbeiten sie in aggregierter Form. Davon ausgenommen, sind Vereinbarungen, die Sie direkt mit externen Werbeanbietern getroffen haben, z.B. wenn Sie ein Konto bei einem solchen Werbeanbieter (z.B. einen Google Account) besitzen und dort der Anzeigenpersonalisierung, durch die Verknüpfung von Besucherdaten, mit Ihrem Konto zugestimmt haben.
Weitere Informationen
Eingesetzte Analysedienste: Punkt 4.5
Cookies auf dieser Website: Punkt 4.6
4.2 Kommunikation
4.2.1 E-Mail: Welche Daten wir erheben und verarbeiten
Wenn Sie mit uns per E-Mail kommunizieren, werden folgende Daten erhoben und verarbeitet:
- E-Mail-Adresse;
- Inhalt, Betreff, Anhänge, Datum und Uhrzeit Ihrer E-Mail;
- Informationen zum Absender (z.B. Name, Telefonnummer, Anschrift, IP des Mailservers).
Ihre Daten werden zwecks Bearbeitung der Anfrage und allfällige Anschlussfragen gespeichert. Als Rechtfertigungsgrund dienen vorvertragliche Massnahmen bzw. unsere berechtigten Interessen an der Erledigung der Anfrage.
Involvierte externe Dienstanbieter / IT-Provider finden Sie unter 4.5.
4.2.2 Kontaktformular / Website-Chat: Welche Daten wir erheben und verarbeiten
Wenn Sie uns per Kontaktformular kontaktieren, werden folgende Daten erhoben und verarbeitet:
- E-Mail-Adresse;
- Angegebene Kontaktdaten (z.B. Name, Telefonnummer, Anschrift);
- Inhalte (ausgefüllte Felder), ggf. hochgeladene Dateien;
- Datum, Uhrzeit, ggf. IP-Adresse.
Involvierte externe Dienstanbieter / IT-Provider finden Sie unter 4.5.
Ihre Daten werden zwecks Bearbeitung der Anfrage und allfällige Anschlussfragen gespeichert. Als Rechtfertigungsgrund dienen vorvertragliche Massnahmen bzw. unsere berechtigten Interessen an der Erledigung der Anfrage.
4.2.3 Kommunikation via externe Plattformen
Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten Personen kommunizieren sowie über unsere Aktivitäten und Tätigkeiten informieren zu können.
Wenn Sie Daten über externe Plattformen, wie Social-Media, oder Kommunikations-Apps, wie WhatsApp, an uns übermitteln oder mit unseren Inhalten interagieren, gelten primär die Allgemeinen Geschäftsbedingungen (AGB), Nutzungsbedingungen, Datenschutzerklärungen und sonstigen Bestimmungen der jeweiligen Anbieter und Betreiber der jeweiligen Plattformen. Diese Bestimmungen informieren insbesondere über die Rechte von betroffenen Personen direkt gegenüber der jeweiligen Plattform, wozu beispielsweise das Recht auf Auskunft zählt.
Aus organisatorischen Gründen kann die Kommunikation über solche Plattformen weitere externe Dienstanbieter / IT-Provider involvieren bzw. über diese zusammengeführt werden (s. 4.5).
4.2.4 E-Mail Marketing
Wenn Sie uns selbst Ihre Personendaten zum Zwecke von automatisierten E-Mails (z.B. Newsletter oder User-Journeys) zusenden, bearbeiten wir Ihre Daten bis auf Widerruf oder bis der Zweck der Bearbeitung erfüllt ist und keine sonstigen rechtlichen Gründe mehr vorliegen, diese weiter aufzubewahren. Einen Link zur Abbestellung automatisierter E-Mails finden Sie am Ende, jedes dieser E-Mails.
Für eine allfällige Einwilligung verwenden wir nach Möglichkeit das «Double Opt-in»-Verfahren, das heisst, Sie erhalten eine E-Mail mit einem Weblink, den Sie zur Bestätigung anklicken müssen. Wir können solche Einwilligungen, einschliesslich Internet Protocol (IP)-Adresse sowie Datum und Zeit, aus Beweis- und Sicherheitsgründen protokollieren.
Für die Erfolgs- und Reichweitenmessung erfassen wir, welche dieser E-Mails geöffnet und welche Weblinks angeklickt werden. An der Erfolgsmessung und Optimierung unserer Marketing-Inhalte haben wir ein berechtigtes Interesse.
Involvierte externe Dienstanbieter / IT-Provider finden Sie unter 4.5.
4.3 Organisation und Auftragserfüllung
Zur Bearbeitung von Anfragen und in Vertragsbeziehungen nutzen wir webbasierte Applikationen zur Auftragserfüllung und Organisation. Dies führt dazu, dass Ihre Daten teilweise auf den Servern der Anbieter dieser Applikationen gespeichert werden. Ihre Daten werden dabei ausschliesslich durch uns, resp. in unseren Auftrag verarbeitet.
- Verwaltung von Kundendaten
- Buchhaltung
- Projektmanagement
- Speichern von Daten (Bilder, Texte, Tabellen, etc.)
4.4 Marketing und Tracking
4.4.1 Targeting
Wir wollen unser Angebot möglichst nur jenen Menschen zeigen, die ein Interesse daran haben könnten. Dafür nutzen wir die Targeting-Möglichkeiten, die von Konzernen wie Google, Meta oder Microsoft angeboten werden. So bekommen z.B. Instagram-User passende Werbung gem. ihrem persönlichen Profil beim Meta Konzerns zu sehen. Diese Form von Targeting ist nur in Gruppen möglich, spezifische Personen können damit nicht angesprochen werden. Sie können personalisierte Werbung in Ihren Profil-Einstellungen, der jeweiligen Plattform, deaktivieren. Es gelten primär die Datenschutz- und Nutzungsbestimmungen der jeweiligen Website oder Plattform.
4.4.2 Wenn Sie mit unseren Anzeigen interagieren
Wenn Sie auf anderen Websites oder Plattformen, mit unseren Anzeigen interagieren, erhalten wir anonymisierte Informationen in aggregierter Form, zur statistischen Auswertung des Erfolgs unserer Werbemassnahmen. Gegebenenfalls ermöglichen uns die Betreiber der Plattformen, basierend auf solchen Interaktionen (mit unseren Inhalten), eigene Zielgruppen zu Marketingzwecken anzulegen. Diesen sogenannten Custom Audiences können wir anschliessend gezielt, bezahlte Inhalte über die jeweilige Plattform anzeigen.
Die Mitglieder solcher Custom Audiences sind für uns nicht einsehbar und statistische Daten können von uns nicht bestimmten Personen zugeordnet werden, sofern keine Art von Kommunikation (z.B. durch Nachrichten, Kommentare oder Likes) erfolgt. Es gelten primär die Datenschutz- und Nutzungsbestimmungen der jeweiligen Website oder Plattform.
4.4.3 Wenn Sie auf unsere Anzeigen klicken
Wenn Sie auf eine Anzeige klicken, und dadurch auf unsere Website gelangen, können bestimmte Daten der Plattform, wie Informationen zur Kampagne, Anzeige oder Name der Custom Audience, Ihrem Besuch auf unserer Website zugeordnet werden.
Diese Daten werden anonymisiert mit den Analysedaten gem. 4.1.3 zusammengeführt und in aggregierter Form ausgewertet.
4.5 Diensteanbieter / IT Provider
Wir benutzen die folgenden Diensteanbieter / IT Provider / Sub-Processors:
Name
Datenverarbeitungsvorgang
Transferland
Flywheel / WP Engine
Besuch auf Website
UK
Flywheel / WP Engine
Besuch auf Website
UK
Datenverarbeitungsvorgang: Besuch auf Website
Beyond Aldgate
2 Leman Street #5032
London, E1 8FA, United Kingdom
Zweck: Website-Hosting
Google Werbeprodukte
Besuch auf Website
Ireland
Google Werbeprodukte
Besuch auf Website
Ireland
Datenverarbeitungsvorgang: Besuch auf Website
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Ireland
Zweck: Marketing und Analyse
Fastly, Inc.
Besuch auf Website
USA
Fastly, Inc.
Besuch auf Website
USA
Datenverarbeitungsvorgang: Besuch auf Website
P.O. Box 78266
San Francisco, CA 94107
Zweck: CDN, für Geschwindigkeitsoptimierung der Website
Sendgrid / Twilio
Kommunikation
USA
Sendgrid / Twilio
Kommunikation
USA
Datenverarbeitungsvorgang: Kommunikation
Twilio Germany GmbH
Unter den Linden 10,
10117 Berlin
Zweck: Versand von E-Mails, SMS, etc.
4.6 Cookies
Was sind Cookies und wie funktionieren sie?
Unsere Webseite nutzt Cookies. Cookies sind Dateien, die beim Besuch einer Website in Ihrem Browser gespeichert werden. Solche Daten müssen nicht auf klassische Cookies in Textform beschränkt sein. Dabei kann es sich um Cookies mit unserer Domain (First-Party-Cookies) oder um Cookies von Dritten (Third-Party-Cookies) handeln, deren Dienste wir nutzen.
Welche Informationen sammeln wir und wie verwenden wir sie?
Temporäre Cookies (sog. Session-Cookies) werden automatisch gelöscht, wenn der Browser geschlossen wird. Permanente Cookies werden für eine bestimmte Zeitperiode gespeichert. Solche Cookies ermöglichen es, einen Browser beim erneuten Besuch wiederzuerkennen. Solche Cookies können zum Speichern von Einstellungen, zu Analysezwecken sowie für Online-Marketing verwendet werden.
Wie Sie Cookies verhindern können
In den Browser-Einstellungen können Cookies jederzeit vollständig oder teilweise deaktiviert und gelöscht werden. Das Deaktivieren von Cookies führt möglicherweise zu einer visuellen oder funktionalen Beeinträchtigung unserer Website.