nichts gefunden

Datenschutzerklärung

08. Januar 2020


Wir, die Polymetrix AG, nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir respektieren die Persönlichkeitsrechte des Einzelnen und behandeln Ihre persönlichen Daten vertraulich und in Übereinstimmung mit den gesetzlichen Datenschutzbestimmungen und unserer Datenschutzerklärung. Wenn Sie Fragen zu unserer Datenschutzpolitik haben, können Sie sich jederzeit an uns wenden.
In dieser Datenschutzerklärung erläutern wir, die Polymetrix AG, wie wir Personendaten erheben und  verarbeiten. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen, oder allgemeine Geschäftsbedingungen, Teilnahmebedingungen und ähnliche Dokumente spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. 

Die Nutzung dieser Website ist ohne Angaben von persönlichen Daten möglich. Die Angabe erfolgt stets auf freiwilliger Basis. Ohne Ihre ausdrückliche Zustimmung werden Ihre Daten nicht an Dritte zu Werbezwecken etc. weitergegeben.

Wenn Sie uns Personendaten anderer Personen wie Familienmitgliedern, Arbeitskollegen etc. zur Verfügung stellen, stellen Sie bitte sicher, dass die Person(en) die vorliegende Datenschutzerklärung kennen und teilen Sie uns die Daten nur mit, wenn Sie dies dürfen und die Personendaten korrekt sind.

Diese Datenschutzerklärung ist auf die EU Datenschutz-Grundverordnung (DSGVO) ausgerichtet. Obwohl die DSGVO eine Regulierung der Europäischen Union ist, ist sie für uns von Bedeutung. Das schweizerische Datenschutzgesetz (DSG) ist vom EU-Recht stark beeinflusst, und Unternehmen ausserhalb der Europäischen Union bzw. des EWR haben die DSGVO unter bestimmten Umständen einzuhalten. 

Begrifflichkeiten

Personenbezogene Daten

Personenbezogene Daten sind alle auf eine identifizierte oder identifizierbare natürliche Person bezogene Daten. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einen Namen, Kennnummer, Standortdaten, einem Online-Pseudonym/Alias oder zu einem oder mehreren besonderen Merkmalen wie der Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind, identifiziert werden kann.

Betroffene Person

Betroffene Person ist jene identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierte und/oder ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten wie das Auslesen, Abfragen, die Verwendung, Offenlegung durch Übermittlung, Verbreitung, oder eine andere Art der Bereitstellung, Abgleich oder Verknüpfung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogene Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technische und organisatorische Massnahmen getroffen werden, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen sind.

Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das EU Recht oder das Recht der Mitgliedstaaten vorgegeben, so kann die Bennenung des/der Verantwortlichen beziehungsweise können die bestimmten Kriterien seiner/ihrer Benennung nach dem EU Recht oder dem Recht der Mitgliedstaaten erfolgen.

Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag desder Verantwortlichen verarbeitet.

Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der die personenbezogenen Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem EU Recht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.


Datenverarbeitung bei der Polymetrix AG:


1. Verantwortlicher

Verantwortlich für die Datenverarbeitungen, die wir hier beschreiben, ist die Polymetrix AG, soweit im Einzelfall nichts anderes angegeben ist. Wenn Sie datenschutzrechtliche Anliegen haben, können Sie sich an folgende Kontaktadresse wenden: 

Polymetrix AG
Björn Ahrendt
Sandackerstrasse 24
CH-9245 Oberbüren

+41 71 552 10 00
dataprotection@polymetrix.com

2. Erhebung und Verarbeitung von Personendaten 

Wir verarbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites, Apps und weiteren Anwendungen von deren Nutzern erheben. 

3. Zwecke der Datenverarbeitung und Rechtsgrundlagen 

Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln, für den Einkauf von Produkten und Dienstleistungen von unseren Lieferanten und Subunternehmern, sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen. Wenn Sie für einen solchen Kunden oder Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten natürlich ebenfalls davon betroffen sein.

Darüber hinaus verarbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben: 

  • Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen und Websites, Apps und weiteren Plattformen, auf welchen wir präsent sind;
  • Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Bewerbungen, Medienanfragen);
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition; 
  • Werbung und Marketing (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste für weitere Werbesendungen); 
  • Markt- und Meinungsforschung, Medienbeobachtung; 
  • Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren; 
  • Verhinderung und Aufklärung von Straftaten und sonstigem Fehlverhalten (z.B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung); 
  • Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites, Apps und weiteren Plattformen; 
  • Videoüberwachungen zur Wahrung des Hausrechts und sonstige Massnahmen zur IT-, Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeiter und weiterer Personen und uns gehörenden oder anvertrauten Werte (wie z.B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner, Telefonaufzeichnungen); 
  • Kauf und Verkauf von Geschäftsbereichen, Gesellschaften oder Teilen von Gesellschaften und andere gesellschaftsrechtliche Transaktionen und damit verbunden die Übertragung von Personendaten sowie Massnahmen zur Geschäftssteuerung und soweit zur Einhaltung gesetzlicher und regulatorischer Verpflichtungen sowie interner Vorschriften erforderlich. 

Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben, verarbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenverarbeitungen hat. 

4. Cookies, Tracking und andere Technologien, die mit der Nutzung unserer Website zusammenhängen

Email

Unsere Website bietet Besuchern E-Mailadressen um eine unmittelbare Kommunikation mit uns zu ermöglichen. Wenn Sie per E-Mail mit uns in Kontakt treten, werden die von Ihnen übermittelten personenbezogenen Daten gespeichert. Die auf freiwilliger Basis übermittelten personenbezogenen Daten werden für die Verarbeitung und Kontaktaufnahme zu Ihnen gespeichert. Es findet keine Weitergabe dieser Daten an Dritte statt. Diese Daten werden nur erhoben um Ihr Anliegen zu verarbeiten.

Datenerfassung durch den Website-Hosting Anbieter

Unsere Server/Hosting Anbieter ist GoEast GmbH, Oberstrasse 222, 9014 St. Gallen, Schweiz. 

Die Webserver der GoEast GmbH nutzen Amazon AWS und erfassen mit jedem Aufruf unserer Website allgemeine Daten und Informationen. Diese werden in den Logfiles des Servers gespeichert. Erfasst werden u.a. der verwendete Browser und dessen Version, das Betriebssystem, die Referrer Internetseite, die Unterwebseiten, das Datum und die Uhrzeit des Zugriffs, eine Internet-Protokoll-Adresse (IP), der Internet-Service-Provider (ISP) und andere Daten und Informationen, die der Abwehr von Gefahren im Falle von Systemangriffen dienen.

Durch diese allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die Person. Vielmehr werden diese Informationen genutzt, um die Inhalte korrekt zu liefern, die Webseite zu optimieren, die Funktionsfähigkeit unserer IT Systeme zu gewährleisten und im Falle eines Cyberangriffs der Strafverfolgungsbehörde die nötigen Informationen bereitstellen zu können. 

Die Daten können statistisch ausgewertet werden, allerdings wird kein Personenbezug hergestellt. Die anonymen Daten der Server-Logdateien werden separat von allen durch eine Person angegebenen personenbezogenen Daten sechs Monate gespeichert.  

Matomo

Zur statistischen Auswertung von Besucherzugriffen benutzen wir die Open-Source-Software „Matomo“, welche auf den Servern der GoEast GmbH gehostet wird. Ihre IP-Adresse wird ausschliesslich anonymisiert gespeichert. Über Matomo analysieren wir welche Inhalte für Sie relevant sind, woher Benutzer auf unsere Website kommen und wo es Probleme gibt. Es wird keine konkrete Beobachtung unserer Nutzer als identifizierbare Person durchgeführt. Matomo nutzt Cookies, um die Analyse der Nutzung unserer Website zu ermöglichen. Die gesammelten Informationen werden auf Servern in der EU gespeichert und nach drei Monaten gelöscht. Wenn Sie auf Ihrem Browser das Do-Not-Track-Merkmal aktiviert haben, wird Matomo nicht aktiviert.

Mapbox

Wir verwenden Mapbox, Mapbox Inc, 1714 14th Street NW, Washington DC, 20009-4309, USA zur Darstellung von interaktiven Karten.

Mapbox benötigt Ihre IP für den Datenaustausch. Diese Daten werden an einen Server in den USA geschickt, verarbeitet und eventuell gespeichert. Die Polymetrix AG hat auf die Speicherdauer und Art der übertragenen Daten keinen Einfluss. 

Mehr erfahren Sie in der Datenschutzerklärung von Mapbox: https://www.mapbox.com/privacy/

Cookies

Sowohl wir, als auch die Drittanbieter mit denen wir zusammenarbeiten sind berechtigt, Skripte, Web-Beacons, Tags, Cookies, gemeinsame lokale Objekte wie auch vergleichbare Technologien, „Cookies“ verbunden mit Ihrer Nutzung des Dienstes, Webseiten Dritter und mobiler Anwendungen zu verwenden. Cookies können auf Ihrem Computer, Mobilgerät, gesandten E-Mails und auf unserer Website platziert sein. Cookies können Informationen über Ihre Nutzung unseres Dienstes wie IP-Adressen, Browser-Typen, Datum und Uhrzeit der Nutzung übermitteln.

Über Ihren Browser können Sie einige Cookie-Einstellungen vornehmen die das Setzen von Cookies verhindern oder ihm dauerhaft widersprechen. Gesetzte Cookies können auch gelöscht werden. Dies kann jedoch die Funktionalität unserer Website beinträchtigen. Die Einstellungen variieren je nach Gerät und Browser. Sie sind normalerweise unter Sicherheitseinstellungen zu finden.

Cookies ermöglichen es uns, Nutzer unserer Website wiederzuerkennen. Der Zweck dieser Wiedererkennung ist es, Nutzern die Verwendung unserer Website zu erleichtern. Dieser muss sich zum Beispiel nicht bei jedem Besuch neu einloggen. 

Imgix

Zur Optimierung von Bildern in Echtzeit setzen wir imgix ein. Imgix wird von imgix Inc., 423 Tehama St., San Francisco, CA 94103, USA betrieben. Beim Laden des Bildes wird Ihre IP-Adresse an imgix übertragen. Imgix hat sich verpflichtet die Europäischen Datenschutzbestimmungen einzuhalten und ist von dem EU-US Datenschutzabkommen „Privacy Shield“ zertifiziert. Fragen zum Datenschutz können Sie imgix über privacy@imgix.com stellen.

5. Datenweitergabe und Datenübermittlung ins Ausland 

Wir geben Daten im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziff. 3, soweit erlaubt und es uns als angezeigt erscheint, auch Dritten bekannt, sei es, weil sie diese für uns verarbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen. Dabei geht es insbesondere um folgende Stellen:

  • Dienstleister, Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner; 
  • Kunden; 
  • in- und ausländische Behörden, Amtsstellen oder Gerichte; 
  • Medien; 
  • Öffentlichkeit, einschliesslich Besuchern von Websites und sozialer Medien; 
  • Mitbewerber, Branchenorganisationen, Verbände, Organisationen und weitere Gremien; 
  • Erwerber oder Interessenten am Erwerb von Geschäftsbereichen, Gesellschaften
  • anderer Parteien in möglichen oder tatsächlichen Rechtsverfahren; 

Alle Vorbenannten sind mögliche Empfänger. 

Diese Empfänger sind teilweise im Inland, können aber auch irgendwo auf der Welt ansässig sein. Sie müssen insbesondere mit der Übermittlung Ihrer Daten in alle Länder rechnen, in denen Polymetrix AG durch Gruppengesellschaften, Zweigniederlassungen oder sonstige Büros vertreten ist sowie China, andere Länder Europas und den USA, wo sich die von uns benutzten Dienstleister befinden. Wenn wir Daten in ein Land ohne angemessenen gesetzlichen Datenschutz übermitteln, sorgen wir wie gesetzlich vorgesehen mittels Einsatz von entsprechenden Verträgen oder sog. Binding Corporate Rules für ein angemessenes Schutzniveau oder stützen uns auf die gesetzlichen Ausnahmentatbestände der Einwilligung, der Vertragsabwicklung, der Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen, überwiegender öffentlicher Interessen, der veröffentlichten Personendaten oder weil es zum Schutz der Unversehrtheit der betroffenen Personen nötig ist. Sie können jederzeit unter der unter Ziff. 1 genannten Kontaktadresse eine Kopie der erwähnten vertraglichen Garantien beziehen. Wir behalten uns aber vor, Kopien aus datenschutzrechtlichen Gründen oder Gründen der Geheimhaltung zu schwärzen oder nur auszugsweise zu liefern. 

6. Dauer der Aufbewahrung von Personendaten 

Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst für die mit der Verarbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, während der Ansprüche gegen unser Unternehmen geltend gemacht werden können und / oder soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger. 

7. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa dem Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung, Kontrollen. 

SSL-Verschlüsselung 

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte nutzen wir eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung ist daran zu erkennen, dass die URL im Browser mit „https://„ statt „http://„ beginnt und an dem geschlossenen Schloss-Symbol in der Browserzeile. Mit aktivierter SSL-Verschlüsselung haben Dritte ohne enormen Aufwand keine Einsicht auf die von Ihnen übermittelten Daten.

8. Pflicht zur Bereitstellung von Personendaten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Daten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Daten werden wir in der Regel jedoch nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. die IP-Adresse) nicht offengelegt werden.

9. Rechte der betroffenen Person 

Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen (wie etwa im Falle der DSGVO) das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenverarbeitung und sonst den Widerspruch gegen unsere Datenverarbeitungen sowie gegen Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Verarbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziff. 3 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesbezüglich vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist. 

Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wenn Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns jederzeit unter der weiter oben angegebenen Adresse kontaktieren.

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen.  Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).

10. Änderungen

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf eine andere, geeignete Weise informieren.
 

Cookies helfen uns bei der Bereitstellung unserer Dienste. Durch die Nutzung unserer Dienste erklären Sie sich mit dem Einsatz von Cookies einverstanden. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

verstanden